Bei der aktuellen MindManager Aktion 25% beim Kauf einer MindManager Einmalkauf oder MindManager Jahreslizenz sparen
© tonsnoei – Fotolia.com
Aktuell geht mit GermanWiper wieder mal eine neue Ransomware um, die vor allem auf deutschsprachige Anwender abzielt, wie Bitdefender in seinem Blog-Artikel hier berichtet. Eigentlich ist GermanWiper aber keine echte Ransomware, sondern eher ein klassischer Virus, denn einmal in Ausführung überschreibt GermanWiper sämtliche Dateien mit Nullen, d.h., die Dateien sind selbst dann verloren, falls man das geforderte Lösegeld zahlen würde. Die Dateien werden also nicht verschlüsselt, sondern so überschrieben, dass sie ohne ein Backup des Nutzers verloren sind.
Auch wenn GermanWiper vor allem auf deutschsprachige Anwender abzielt, so konnte Bitdefender die Ransomware oder den Virus auch in anderen Ländern aufspüren.
GermanWiper kommt per E-Mail
GermanWiper wird über eine E-Mail in Form einer vermeintlichen Bewerbung durch eine Lena Kretschmer verbreitet, inklusive Bewerbungsunterlagen. Eines der angehängten Archive enthält dann die Schadsoftware verpackt in einer vermeintlichen ZIP-Datei. Tatsächlich handelt es sich aber um einen LNK-Shortcut, der dann über die Powershell die eigentliche Schadsoftware erst herunterlädt. Das Auspacken des Archivs führt also noch nicht zu einer Infektion, erst das Anklicken und Ausführen. Einmal in der Ausführung beginnt die Schadsoftware mit dem Überschreiben von Daten, lässt aber das System an sich wohl in Ruhe, sodass der Computer weiter läuft, nur private Daten wären halt verloren.
Obwohl die Daten durch GermanWiper nicht verschlüsselt werden und damit keine Wiederherstellung möglich wäre, zeigt die Schadsoftware dennoch eine Meldung nach Abschluss an, die zu einer Zahlung von Lösegeld auffordert. Bitdefender konnte wohl auch tatsächlich bereits Zahlungseingänge au den dahinterstehenden Bitcoin Datenbanken feststellen. Die Schadsoftware beinhaltet wohl gut drei Duzend Bitcoin Adressen, wovon per Zufall wohl immer einer ausgewählt wird.
Wie kann man sich schützen gegen Ransomware wie GermanWiper?
1. Man sollte definitiv eine gute Internet Security Software wie eben Bitdefender installiert haben. Diese können Ransomware & Co in der Regel bereits an bestimmten Verhaltensmustern erkennen und stoppen so deren aktive Ausführung durch den Anwender. Auch bieten sie mehrstufigen Ransomware-Schutz durch den unter anderem der Zugriff aus bestimmte Verzeichnisse durch nicht autorisierte Programme verhindert wird. Hier muss man nur in Bitdefender z. B. die entsprechende Funktion aktivieren und angeben, welche Verzeichnisse zusätzlich gesichert werden sollen. Leider gibt es eine Menge selbst ernannter Experten, die auch in Foren immer wieder verbreiten man würde keine Internet Security Software benötigen. Tatsächlich könnten aber viele Infektionen mit Schadsoftware durch genau diese verhindert werden. Wer immer noch keine hat, gute Programme wie Bitdefender kosten nicht die Welt, wie am aktuellen Bitdefender Angebot hier ersichtlich, verhindern aber erheblichen Datenverlust.
2. Man schaut sich eine Mail genauer an. Macht diese Mail im eigenen Kontext überhaupt Sinn? Passt die Absender E-Mail Adresse mit der angezeigten überein, ist es eine vertrauenswürdige E-Mail Adresse? und ist eine PDF tatsächlich eine PDF, eine ZIP Datei tatsächlich ein Archiv? eine Datei wie z. B. .pdf.exe oder .pdf.lnk wäre natürlich automatisch verdächtig. E-Mails sollte man auch nicht unbedingt direkt ins E-Mail Programm laden. Besser ist hier ein Programm wie POP Peeper, mit dem man nur die Kopfzeile oder maximal eine reine Textanzeige ohne Anhänge herunterlädt, sodass gefährliche Bestandteile gar nicht erst geladen werden. Mit einem solchen Programm lässt sich jede Mail vorab ganz gut prüfen.
3. Regelmäßige Backups: Auch beste eigene Vorsicht und beste Internet Security Software lässt immer noch ein gewisses Restrisiko zu. Wer ein Backup kann alles wiederherstellen, falls einem Schadprogramme wie GermanWiper doch mal treffen. Natürlich ärgert es einem dann trotzdem, aber die Daten sind noch da und können wiederhergestellt werden. Sinnvollerweise sollte aber natürlich zuvor die Schadsoftware entfernt worden sein. Als Backup-Software empfehle ich hier Ashampoo Backup Pro, welches nicht sehr teuer ist, aber sehr komfortabel, leicht zu bedienen und sehr zuverlässig.
Ransomware wie GermanWiper kommt ja immer in Wellen, manchmal sind die Medien lauter, manchmal leiser. Leise Perioden sollten aber kein Anlass sein zu glauben, dass es keine Bedrohung gäbe, denn diese ist immer vorhanden.
Mit einer guten Internet Security Software, regelmäßigen Backups, eigener Vorsicht und Zusatz-Tools wie Pop Peeper kann man das Risiko extrem reduzieren.
