Bewerbungsunterlagen per E-Mail - Weiterer Fall des Erpressungstrojaners „Petya“
MESPELBRUNN, LKR. ASCHAFFENBURG. Am Donnerstagvormittag ist es in einem Hotel zu einem Angriff der Ransomware „Petya“ gekommen. Eine Bewerbung forderte zum Herunterladen der Bewerbungsunterlagen auf, die letztlich den Trojaner einschleuste. Eine komplette Wiederherstellung der Dateien war auch durch eine hinzugezogene Fachfirma nicht mehr möglich. Die weiteren Ermittlungen führt die Kripo Aschaffenburg.
Am Donnerstagvormittag ist in dem Hotel eine als Bewerbungsschreiben getarnte E-Mail eingegangen. Nachdem eine Mitarbeiterin die E-Mail geöffnet hatte, wurde sie aufgefordert die vermeintlichen Bewerbungsunterlagen aus der Cloud des Bewerbers herunterzuladen. Statt die Unterlagen herunterzuladen, installierte sich der Trojaner „Petya“ und verschlüsselte die auf dem Rechner befindlichen Dateien. Für die Entsperrung der Dateien forderte der Erpresser in einem sich auf dem Monitor öffnenden Fenster zur Zahlung von Bitcoins auf. Die Mitarbeiter nahmen den betroffenen Rechner sofort vom Netzwerk und übergaben ihn einer Fachfirma. Diese konnte die Verschlüsselung zwar rückgängig machen, jedoch nicht alle Dateien wieder herstellen.
Die weiteren Ermittlungen wegen Erpressung und Computersabotage führt die Kriminalpolizei Aschaffenburg.
Um sich vor Schadsoftware bestmöglich zu schützen rät die Unterfränkische Polizei:
Öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie sich unsicher sind, fragen Sie beim Absender nach. Gerade Banken schicken in der Regel keine elektronischen Nachrichten, ohne diese zuvor mit dem Kunden besprochen zuhaben.
Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Diese könnten Sie auf infizierte Webseiten leiten, die zu einem unbemerkten Download der Schadsoftware führen.
Seien Sie in Sozialen Netzwerken kritisch mit dem Klick auf angeblich aufsehenerregende Videos oder andere Mitteilungen - auch wenn Ihnen diese von Freunden empfohlen wurden.
Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme (z.B. Browser, Flash Playern, Adobe Reader), idealerweise über die Funktion „Automatische Updates“.
Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig.
Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen „Benutzer“ mit Standardbenutzerrechten an und nutzten Sie diesen für das Surfen im Internet.
Sichern Sie Ihre Daten regelmäßig auf einem externen Medium, um Datenverluste möglichst gering zu halten.
Quelle: Bayerische Polizei