Ein neuer Verschlüsselungstrojaner greift zur Zeit gezielt Personaler an. Die Kriminellen senden personalisierte E-Mails mit Bewerbungen in fehlerfreiem Deutsch. Aktuelle Virenscanner sind nicht in der Lage, diese Schadsoftware zu erkennen!
Als Absender ist scheinbar oft Rolf Drescher (rolf.drescher@...) angegeben. An den E-Mails hängt eine PDF Bewerbung, sowie eine Excel Datei (xls). Die PDF Datei wirkt dabei wie eine echte Bewerbung. Der Angreifer nimmt konkret Bezug auf die Stellenanzeige.
Sobald man die Excel Datei öffnet, wird man aufgefordert "die Bearbeitungsfunktion zu aktivieren, um das Kompetenzenprofil anzuzeigen". Klickt man auf "Inhalt aktivieren", werden die Inhalte des PCs verschlüsselt und Lösegeld für die Freigabe der Daten gefordert.
Das sollten Sie jetzt tun:
-
Seien Sie besonders vorsichtig und achten Sie auf E-Mail Bewerbungen, die den oben genannten Merkmalen entsprechen.
-
Klicken Sie NIE auf "Inhalt aktivieren" in Office Dokumenten.
-
Die Angreifer werden Ihre Vorgehensweise ändern. Seien Sie daher auch bei anderen E-Mails/Bewerbungen dieser Art misstrauisch.
-
Sorgen Sie für aktuelle Backups, die nicht mit Ihrem Computer verbunden sind, damit Sie auf den alten Stand zugreifen können.
-
Leiten Sie den Link zu dieser Seite ( /blog/p-2998.html ) an möglichst alle Mitarbeiter und Geschäftspartner weiter. Verhindern Sie, dass die Angreifer mit dieser Erpressung erfolg haben.
Die Dateien die in coveto gespeichert sind, können von dem Trojaner nicht erfasst werden. Eine Sorge weniger.