Derzeit sind wieder vermehrt sogenannte Erpressungstrojaner unterwegs. Häufig sind diese in E-Mails von angeblichen Bewerbern versteckt. Das Öffnen der Dateien im Anhang kann die Schadsoftware aktivieren. Diese verschlüsselt die Daten im Rechner und bietet ein Entschlüsseln gegen Zahlung einer Geldsumme an. 

Wie die Polizei in Niedersachsen berichtet, erscheinen die E-Mails wie normale Bewerbungen. Es ist ein Begrüßungstext in gutem Deutsch und ein Portraitfoto einer jungen Frau vorhanden. Die weiteren Bewerbungsunterlagen seien dann in einer ZIP-Datei angehängt. Im ZIP-Archiv lautert der Trojaner in einer EXE-Datei, die auf keinen Fall ausgeführt werden darf. Es kann sein, dass selbst eine aktualisierte Anti-Viren-Software den Schädling noch nicht erkennt!

Schulen Sie Ihre Mitarbeiter auf die Gefahren solcher Methoden, um Schadsoftware in eine Firma einzuschleusen. Es muss allen Mitarbeitern klar sein, dass Dateianhänge aus E-Mails nie ungeprüft geöffnet werden dürfen. Selbst scheinbar harmlose PDF-Dokumente können Schadcode enthalten oder in Wahrheit EXE-Dateien sein, die nur deshalb nicht auffallen, weil im Betriebssystem die Anzeige der Dateiendung ausgeschaltet ist. Bei Zweifeln an der Unbedenklichkeit fragen Sie lieber einmal bei dem Absender nach. Sollte es dennoch zu einem Öffnen einer infizierten Datei gekommen sein, ziehen Sie umgehend die Stromzufuhr aus dem Rechner und allen weiteren Rechnern in dem Netzwerk (Sicherung der Stromkreise ausschalten). Sollten Sie Geräte einsetzen, die eine unterbrechungsfreie Stromversorgung nutzen, trennen Sie auch dort die Stromzufuhr. Anschließend lassen Sie sich beraten, wie die PCs sicher wieder gestartet werden können. Generell gilt: Schnell den Strom abschalten und dann in Ruhe die weiteren Schritte planen!

Share this Post