„Sven Richter“ bewirbt sich per E-Mail – Verschlüsselungstrojaner Petya im Gepäck
WÜRZBURG. Am Donnerstag ist es in einem Versicherungsbüro zu einer Attacke des Verschlüsselungstrojaners Petya gekommen. Eine Bewerbung forderte zum Herunterladen der Bewerbungsunterlagen auf, die letztlich den Trojaner einschleuste. Der Schaden hält sich durch rechtzeitige Einschaltung eines Systemadministrators in Grenzen. Die Kripo Würzburg ermittelt.
Am Donnerstag hatte ein Mitarbeiter des Versicherungsbüros eine Bewerbung per E-Mail erhalten. Ein „Sven Richter“ forderte in dem Text das Herunterladen der kompletten Unterlagen über einen Online-Speicherdienst. Glücklicherweise wurde der Beschäftigte schnell stutzig und schaltete den Systemadministrator ein. Der Spezialist verwendete zum Download einen Testrechner. Im Gepäck hatten die Bewerbungsunterlagen dann einen Verschlüsselungstrojaner, der Daten auf dem Rechner unbrauchbar machte. In der Folge tauchte eine Erpresserbotschaft auf, in der die Täter aufforderten Geld über einen Transferdienstleister zu überweisen oder über eine virtuelle Währung, den sogenannten Bitcoins, zu zahlen.
Der Administrator erstattete ohne Bezahlung Anzeige bei der Kripo Würzburg. Es werden jetzt Ermittlungen unter anderem wegen versuchter Erpressung und Datenveränderung geführt.
Um sich vor Schadsoftware bestmöglich zu schützen rät die Unterfränkische Polizei:
Öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie sich unsicher sind, fragen Sie beim Absender nach. Gerade Banken schicken in der Regel keine elektronischen Nachrichten, ohne diese zuvor mit dem Kunden besprochen zuhaben.
Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Diese könnten Sie auf infizierte Webseiten leiten, die zu einem unbemerkten Download der Schadsoftware führen.
Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme (z.B. Browser, Flash Playern, Adobe Reader), idealerweise über die Funktion „Automatische Updates“.
Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig.
Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen „Benutzer“ mit Standardbenutzerrechten an und nutzten Sie diesen für das Surfen im Internet.
Seien Sie in Sozialen Netzwerken kritisch mit dem Klick auf angeblich aufsehenerregende Videos oder andere Mitteilungen - auch wenn Ihnen diese von Freunden empfohlen wurden.
Sichern Sie Ihre Daten regelmäßig auf einem externen Medium, um Datenverluste möglichst gering zu halten.
Quelle: Bayerische Polizei