"GermanWiper": Behörde warnt vor Schadsoftware, die alle Daten löscht

Schlagzeilen

Alle

Traditionsklub steigt nach 11 Jahren auf

Nach Kritik: Steinmeier sagt Event ab

US-Bank pleite – Behörde greift ein

Auf dem Sterbebett Verbrechen gestanden

Bundesliga-Klubs fehlen wohl Millionen

"Let's Dance": Dieser Star ist raus

Busunfall – 26 deutsche Schüler verletzt

TV-Sender ändert kurzfristig Programm

Zehnter Titel: Team schreibt Geschichte

Neue Kassenleistung beim Zahnarzt

Deutscher TV-Star sagt alle Termine ab

DFB-Star flirtet ungeniert mit Sängerin

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

"GermanWiper"
Behörde warnt vor Schadsoftware, die alle Daten löscht

Von t-online, avr

Aktualisiert am 05.08.2019Lesedauer: 2 Min.

Eine symbolische Darstellung eines gehackten Computers: Die Ransomware "GermanWiper" verlangt zwar Lösegeld, löscht aber trotzdem alle Daten. (Quelle: getty-images-bilder)

News folgen

Sicherheitsexperten warnen derzeit vor einer Ransomware mit dem Namen "GermanWiper". Die Erpressungssoftware verlangt zwar Lösegeld, doch die Daten sind trotzdem für immer verloren.

Der CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik warnt derzeit vor dem Erpressungstrojaner "GermanWiper".

Vorsicht vor diesen Phishing-Nachrichten im Juli

+11

Die Schadsoftware zeigt dabei eine Lösegeldforderung. Doch wer dieser nachkommt, wird trotzdem nicht wieder auf seine Daten zugreifen können: Denn im Gegensatz zu anderen Erpressungstrojanern verschlüsselt "GermanWiper" nicht die Daten seiner Opfer, sondern überschreibt sie mit Nullen und ändert die Dateiendungen.

Empfohlener externer Inhalt

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

X-Inhalte immer anzeigen

Bewerbung im Namen von "Lena Kretschmer"

Die Schadsoftware versteckt sich in einem ZIP-Archiv im Anhang einer gefälschten Bewerbungs-Mail. Als Absenderin nennt der CERT-Bund auf Twitter "Lena Kretschmer". Der Name kann sich aber jederzeit ändern. Beispielsweise warnt derzeit auch das LKA vor gefährlichen Bewerbungs-E-Mails im Namen von "Doris Sammer".

Die Bewerbung zeigt dabei keine sprachlichen Auffälligkeiten. Wer das ZIP-Archiv in der Mail herunterlädt und die Windows-Link-Datei darin öffnet, startet die PowerShell von Windows, wie "heise online" berichtet. Diese lädt dann "GermanWiper" auf den Rechner des Opfers.

USB-C wird zum Standard: Bundesrat macht Weg für einheitliche Ladekabel frei

Digitale-Dienste-Gesetz: Hassrede: Tech-Konzernen drohen hohe Strafen

"Erster Kontakt" mit Außerirdischen: "Wir können uns nicht verstecken"

Kein Lösegeld zahlen

Experten raten grundsätzlich davon ab, bei Infektion durch einen Erpressungstrojaner Lösegeld zu zahlen. Denn es ist nicht garantiert, dass die Angreifer die Daten entschlüsseln.

Stattdessen sollten Nutzer regelmäßig Back-ups von wichtigen Daten machen und versuchen, das System vom Trojaner zu befreien. Tipps für einfache Back-ups finden Sie hier.

Betrug per Telefon: Bei dieser Nummer sollten Sie nicht rangehen
PayPal: Vorsicht vor neuer Betrugsmasche
Windows 10: Was lahme Rechner flott macht

Wenn Ihr Rechner von einer Schadsoftware befallen ist, kann beispielsweise das "No More Ransom Project" von Europol helfen. Hier bieten Sicherheitsexperten Entschlüsselungsprogramme für verschiedene Trojaner. Hier geht es zur Website. Im schlimmsten Fall sollten Nutzer am besten den Rechner neu aufsetzen.

Verwendete Quellen