Neue Welle der Verschlüsselungstrojaner zielt auf Firmen ab
Die neue, aktuell laufende Welle mit Verschlüsselungstrojanern, sucht sich zielgerichtet kleinere Firmen als Opfer aus. Um dieses Ziel zu erreichen, greifen die Täter zu ziemlich fiesen Tricks.
Die Masche trifft vor allem kleinere und mittelständische Firmen, die gerade auf der Suche nach neuen Mitarbeitern sind. In unserem Beispiel handelt es sich um eine Dachdeckerfirma. Dieser Arbeitgeber hat in verschiedenen regionalen Zeitungen Inserate geschaltet, mit denen er um neue Mitarbeiter wirbt die gebraucht werden um die aktuelle Auftragslage bedienen zu können. Die Reaktion kommt prompt per E-Mail:
„Sehr geehrte Damen und Herren,
durch meine mehr als 7jährige Erfahrung als Dachdecker und meine ständige Weiterbildung bin ich davon überzeugt, die mit der von Ihnen ausgeschriebenen Stelle verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können.
Mit meiner langen Berufserfahrung kenne ich das Gewerbe gut, eine hohe Einsatzbereitschaft sowie sorgfältiges aber effektives Arbeiten ist für mich die Grundlage, mit Ihnen zusammen die gewünschten Ziele zu erreichen.Mein Ziel ist es, meine Fähigkeiten in Ihrem Unternehmen gewinnbringend einzusetzen und mich dabei selbst kontinuierlich weiterzuentwickeln um stets ein leistungsfähiger Mitarbeiter in Ihrem Unternehmen zu sein.
Gerne überzeuge ich Sie bei einem persönlichen Vorstellungsgespräch von meinen Fähigkeiten.
(Vorname Nachname)
Anhang:
(Link zu Dropbox)
Ich konnte die Unterlagen leider nicht anhängen, Sie können diese aber ohne Anmeldung direkt herunterladen um meine vollständige Bewerbung anzusehen. Entschuldigen Sie bitte die Unannehmlichkeiten“
Problem: Link zur Dropbox
Auch wenn die „Bewerbung“ recht schlüssig klingt, liegt der Teufel doch im Detail: der Dropbox-Link führt zu einer ausführbaren Datei, die einen Ransomware-Trojaner enthält. Dieser verschlüsselt nach dem Ausführen alle Dokumente auf dem Rechner und fordert eine Lösegeldzahlung für die Entschlüsselung. Nach derzeitiger Erkenntnis lassen sich die Dateien ohne Zahlung (bzw. wenn kein Backup vorhanden ist) nicht wiederherstellen.
Dabei darf man auch nicht übersehen, dass der Schädling bislang noch von den wenigsten Virenscannern erkannt wird. Das von uns getestete Exemplar wurde anfangs von Virustotal mit einer Quote von 2/56 erkannt, einen Tag später mit 4/56.
Die Täter verfolgen mit der Verlinkung des Schädlings zwei Ziele:
- Die E-Mail selbst enthält keinerlei Schädlinge, also macht der Virenscanner vor Ort keine Probleme.
- Die eigentliche Schadsoftware kann jederzeit durch eine neue ersetzt werden sobald bekannt wird, dass die angebotene Variante von diversen Virenscannern erkannt wird.
Schutzmöglichkeiten
Auch wenn heute eine Bewerbung per E-Mail zum Alltag gehört: seien Sie extrem vorsichtig mit angehängten Dateien. Keinesfalls sollten Sie auf einen Link klicken, der einen Download anbietet. Kontaktieren Sie in dem Fall den Absender und bitten Sie ihn, die Unterlagen auf anderem Weg zur Verfügung zu stellen. Oft können Sie mit dieser Maßnahme schon feststellen, ob es sich um eine ernst gemeinte Bewerbung handelt: die meisten Verteiler von Trojanern nutzen gefälschte oder kopierte E-Mailadressen. Wenn Sie also mit dem Absender der Bewerbung keinen Kontakt aufnehmen können, sollten Sie die „Bewerbungsmail“ ohne weitere Beachtung löschen.