Hannover (pm) Das Landeskriminalamt (LKA) Niedersachsen warnt vor authentisch wirkenden Bewerbungsmails, die eine Schadsoftware enthalten. Die Absender klingen real, da sie vermeintliche E-Mail-Adressen großer deutscher Internetprovider nutzen, keine Rechtschreib- oder Grammatikfehler enthalten und zusätzlich auf die Unterlagen im Anhang oder einem Cloudspeicher hinweisen. Teilweise befinden sich Bewerberfotos in der E-Mail.
Anzeige
Der Verschlüsselungsprozess wird durch das Öffnen der Anhänge ausgelöst. Hierbei handelt es sich zum Beispiel um ZIP-Archive, die Worddateien mit gefährlichen Makroinhalten oder sogenannten JavaScript-Dateien mit der Endung .js enthalten. Beim Versuch, sie zu öffnen, werden sämtliche Dateien in einem Hintergrundprozess verschlüsselt, der zunächst unbemerkt bleibt.
Im weiteren Verlauf wird nach der Infektion bzw. nach Verschlüsselung sämtlicher Daten dem Opfer eine Lösegeldforderung angezeigt. Um wieder Zugriff auf die eigenen Daten zu bekommen, soll ein Lösegeld von derzeit 2 Bitcoins (aktueller Gegenwert etwa 1200 Euro) bezahlt werden.
Das LKA weist darauf hin, dass Anhänge und Links von unbekannten Absendern auf Plausibilität geprüft werden sollten. Auf keinen Fall sollten unbekannte Dateianhänge geöffnet werden. Hinzu sollte jeder Internetnutzer sein System auf einem aktuellen Stand halten und eine ordentliche Antivirensoftware verwenden.