• Home
  • Digital
  • Internet & Sicherheit
  • Sicherheit
  • "GermanWiper": Behörde warnt vor Schadsoftware, die alle Daten löscht


Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextCorona-Herbst: Erste MaßnahmenSymbolbild fĂŒr einen TextTalk von Maischberger fĂ€llt ausSymbolbild fĂŒr einen TextRekordpreise fĂŒr Lufthansa-TicketsSymbolbild fĂŒr ein VideoKreuzfahrtschiff kollidiert mit EisbergSymbolbild fĂŒr einen TextHier gibt es die höchsten ZinsenSymbolbild fĂŒr einen TextNĂ€chste deutsche Wimbledon-SensationSymbolbild fĂŒr einen TextJoelina Karabas teilt Foto nach Brust-OPSymbolbild fĂŒr ein VideoStreiks: Chaos an Pariser FlughĂ€fenSymbolbild fĂŒr einen TextBeyoncĂ© reitet fast nacktSymbolbild fĂŒr ein VideoAsteroiden-Einschlag? ESA Ă€ußert sichSymbolbild fĂŒr einen TextTeenager in Bayern vermisstSymbolbild fĂŒr einen Watson TeaserRTL-Star wĂŒtet gegen Boris BeckerSymbolbild fĂŒr einen TextErdbeersaison auf dem Hof - jetzt spielen

Behörde warnt vor Schadsoftware, die alle Daten löscht

Von t-online, avr

Aktualisiert am 05.08.2019Lesedauer: 2 Min.
Eine symbolische Darstellung eines gehackten Computers: Die Ransomware "GermanWiper" verlangt zwar Lösegeld, löscht aber trotzdem alle Daten.
Eine symbolische Darstellung eines gehackten Computers: Die Ransomware "GermanWiper" verlangt zwar Lösegeld, löscht aber trotzdem alle Daten. (Quelle: getty-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Sicherheitsexperten warnen derzeit vor einer Ransomware mit dem Namen "GermanWiper". Die Erpressungssoftware verlangt zwar Lösegeld, doch die Daten sind trotzdem fĂŒr immer verloren.

Der CERT-Bund des Bundesamts fĂŒr Sicherheit in der Informationstechnik warnt derzeit vor dem Erpressungstrojaner "GermanWiper".


Vorsicht vor diesen Phishing-Nachrichten im Juli

Die Verbraucherzentrale berichtet von Phishing-Versuchen gegen Kunden der Telekom. In der Mail behaupten Unbekannte, dass das "15 GB Premium-Konto" gesperrt worden sei. Dadurch sollen Nutzer keine Mails mehr erhalten können. Um das Problem zu lösen, sollen Kunden einem Link folgen, um das Konto "zu entsperren". Wer das tut, gibt seine Daten aber an Kriminelle.
Zudem versenden Unbekannte in letzter Zeit auch vermehrt Falschnachrichten, die Amazon- und PayPal-Kunden betreffen. Entweder behaupten die Kriminellen, dass das Konto eingeschrÀnkt wurde, oder dass Nutzer ihre Daten aktualisieren sollen.
+11

Die Schadsoftware zeigt dabei eine Lösegeldforderung. Doch wer dieser nachkommt, wird trotzdem nicht wieder auf seine Daten zugreifen können: Denn im Gegensatz zu anderen Erpressungstrojanern verschlĂŒsselt "GermanWiper" nicht die Daten seiner Opfer, sondern ĂŒberschreibt sie mit Nullen und Ă€ndert die Dateiendungen.

Empfohlener externer Inhalt
Twitter

Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen Twitter-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren Twitter-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen ĂŒbermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Bewerbung im Namen von "Lena Kretschmer"

Die Schadsoftware versteckt sich in einem ZIP-Archiv im Anhang einer gefÀlschten Bewerbungs-Mail. Als Absenderin nennt der CERT-Bund auf Twitter "Lena Kretschmer". Der Name kann sich aber jederzeit Àndern. Beispielsweise warnt derzeit auch das LKA vor gefÀhrlichen Bewerbungs-E-Mails im Namen von "Doris Sammer".

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Böses Erwachen
Wladimir Putin: Dreht er uns das Gas ab?


Die Bewerbung zeigt dabei keine sprachlichen AuffÀlligkeiten. Wer das ZIP-Archiv in der Mail herunterlÀdt und die Windows-Link-Datei darin öffnet, startet die PowerShell von Windows, wie "heise online" berichtet. Diese lÀdt dann "GermanWiper" auf den Rechner des Opfers.

Kein Lösegeld zahlen

Experten raten grundsĂ€tzlich davon ab, bei Infektion durch einen Erpressungstrojaner Lösegeld zu zahlen. Denn es ist nicht garantiert, dass die Angreifer die Daten entschlĂŒsseln.

Stattdessen sollten Nutzer regelmĂ€ĂŸig Back-ups von wichtigen Daten machen und versuchen, das System vom Trojaner zu befreien. Tipps fĂŒr einfache Back-ups finden Sie hier.


Wenn Ihr Rechner von einer Schadsoftware befallen ist, kann beispielsweise das "No More Ransom Project" von Europol helfen. Hier bieten Sicherheitsexperten EntschlĂŒsselungsprogramme fĂŒr verschiedene Trojaner. Hier geht es zur Website. Im schlimmsten Fall sollten Nutzer am besten den Rechner neu aufsetzen.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Jan Mölleken
TrojanerTwitterWindows

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website