Viral
Toter erlaubt sich auf Beerdigung letzten Scherz
263.355 mal gelesen
Als Bewerbung getarnt
Trojaner kursiert: Vorsicht vor „Eva Richter“!
(Bild: ©pinkeyes - stock.adobe.com)
Wieder einmal haben Cyberkriminelle Unternehmen ins Visier genommen und versuchen, über die Personalabteilung mit einem Erpressertrojaner in die IT-Systeme zu schlüpfen. Die Infektion erfolgt über verseuchte Bewerbungsschreiben einer falschen „Eva Richter“ …
Wer das ZIP-Archiv im Anhang der gefälschten Bewerbung öffnet, infiziert sein System mit dem Erpressertrojaner Ordinypt. Der nimmt alles in Geiselhaft, was er am System findet, und gewährt laut Angabe der Hintermänner erst wieder Zugriff, wenn ein Lösegeld gezahlt wurde.
- (Bild: thinkstockphotos.de)
Daten werden komplett vernichtet
Gemeinerweise bringt aber auch das die Daten nicht zurück: Ordinypt soll die Daten in Wahrheit mit Zufallsdaten überschreiben, statt sie zu verschlüsseln. Wer Opfer des Schädlings wird, verliert seine Daten also womöglich unwiederbringlich.
Bester Schutz vor dem Totalverlust: Daten regelmäßig sichern! Das Backup sollte dabei auf einem nicht permanent mit dem System verbundenen Datenträger liegen, damit der Erpressertrojaner im Falle einer Infektion nicht gleich auch noch die Backup-Daten vernichtet.
- (Bild: thinkstockphotos.de)
E-Mail-Anhänge funktionieren immer noch
Gefälschte E-Mails als Vehikel für Schadsoftware sind eine sehr alte Infektionsmasche, funktionieren aber nach wie vor. Im konkreten Fall seien die Mails laut „Heise Security“ auch gut gefälscht.
Fehlerfreies Deutsch, im Anhang neben dem infektiösen ZIP-Archiv ein vermeintliches Bild der Bewerberin, die infektiöse Datei selbst als PDF getarnt - kaum etwas deutet darauf hin, dass die Bewerbung der falschen „Eva Richter“ mit Malware verseucht ist.
Kommentare
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Nachrichten aus meinem Bundesland
Um unsere Leser näher an den Ort des Geschehens zu bringen, rücken wir regionale Inhalte noch weiter in den Vordergrund. Durch die Angabe Ihres Bundeslands geben Sie uns die Möglichkeit, Ihr Leseerlebnis nachhaltig zu steigern und Sie mit lokalen Nachrichten zu versorgen.
Bundesland auswählen:
Wir benötigen Ihr Einverständnis, um Ihnen auch weiterhin vollen Zugriff auf unser Angebot zu ermöglichen.
Darstellung externer Inhalte
Um Ihnen redaktionelle Inhalte detailliert und umfangreich aufzubereiten und so Ihr Leseerlebnis zu verbessern, nutzen wir Beiträge aus sozialen Netzwerken (z. B. Facebook) und anderen Applikationen (z. B. Google Maps).
Darstellung personalisierter Inhalte
Durch die Nutzung von Cookies, JavaScript und ähnlichen Technologien haben wir mit unseren qualifizierten Partnern die Möglichkeit, Ihnen personalisierte Werbung zu zeigen.
Sollten Sie die Verarbeitung Ihrer Daten reduzieren wollen, können Sie uns auch als ePaper oder Printausgabe lesen. Weiter zum Abo-Shop.
Nähere Informationen finden Sie in unserer Datenschutzinformation und den Cookie-Informationen.
Liebe Leserin, lieber Leser,
die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.
Mit freundlichen Grüßen
das krone.at-Team