Vorsicht GermanWiper: die Ransomware löscht Ihre Daten endgültig

Im deutschsprachigen Raum sorgt derzeit die aggressive Ransomware GermanWiper für Aufsehen. Einmal installiert, überschreibt sie die Daten auf den infizierten Rechnern direkt und endgültig. Schutz bietet allenfalls ein Antiviren-Programm, wie Bitdefender.

Wie bei herkömmlichen Ransomware-Attacken, erheben auch die Urheber von GermanWiper Lösegeldforderungen. Eine Zahlung ist jedoch in jedem Fall sinnlos, denn die Malware «geiselt» keine Daten auf den angegriffenen Computern, sondern überschreibt die Inhalte der gespeicherten Dateien mit Nullen und ändert zudem die Dateiendungen. Dadurch sind sie unwiederbringlich verloren.

Infektion durch gefälschte Bewerbungsmails

Verbreitet wird GermanWiper über gefälschte Bewerbungs-Mails, die in den Inboxen der Opfer landen. Die Malware versteckt sich im angehängten Zip-Archiv, das einen vermeintlichen Lebenslauf enthält. Beim Klick auf die Mail öffnet sich − anstatt eines Word-Dokuments – jedoch ein Windows-Link, über den die eigentliche Malware nachgeladen wird, wie das Online-Magazin heise.de schreibt. Das Computer Emergency Response Team (CERT) des deutschen BSI warnt Computernutzer deshalb eindringlich davor, die entsprechenden Mails zu öffnen.

Verschickt werden die Nachrichten offenbar von verschiedenen Domains aus, was die Identifikation der Urheber erschwert, bzw. verunmöglicht. Zudem werden als Absender unterschiedliche Namen angegeben, zur Zeit häufig jedoch «Lena Kretschmer».

Sicherungskopien und Virenschutz

Ist ein Computer einmal mit GermanWiper infiziert und wurden die Inhalte gelöscht besteht keine Möglichkeit mehr, die verlorenen Daten wiederherzustellen. Abhilfe schafft einzig die Neuinstallation ab einer zuvor erstellten Sicherungskopie. Experten empfehlen zum Schutz vor derartigen Angriffen deshalb, regelmässig Sicherungskopien zu erstellen. Bevor ein Backup installiert wird, muss der Computer jedoch gesäubert bzw. vom Trojaner befreit werden.

Abgeraten wird bei Ransomware-Attacken dagegen generell von Lösegeldzahlungen. Denn auch wenn die Daten «nur» verschlüsselt und nicht überschrieben werden, besteht keine Garantie, dass die Angreifer sie nach der Zahlung von Lösegeld freigeben.

Den grösstmöglichen Schutz gegen Ransomware und andere Schadsoftware bieten zudem Antiviren-Programme, wie Bitdefender. Richtig eingestellt erkennen derartige Programme zweifelhafte E-Mails und geben entweder einen Warnhinweis oder blockieren sie vollständig.