Home  Kontakt  Impressum und Datenschutz 

Ransomware per TeamViewer und Dropbox  vom 06.04.2016

Gefährliche Schadsoftware z.B. als Bewerbung im Umlauf

© H.-J. Henschel/LKA NI

Ursprüngliche Meldung vom 24.03.2016. Update-Infos am Ende!

Die Cyberkriminellen lassen sich immer wieder neue Wege einfallen, um an Ihre Opfer zu gelangen. So berichtet Heise die letzten Tage von zwei Varianten, die aktuell im Umlauf seien.

Offensichtlich nutzen in dem einem Fall die Täter gekaperte TeamViewer-Accounts aus, um über das Fernwartungstool die Schadsoftware auf dem fremden Rechner zu installieren.

In dem weiteren Beispiel wird erneut die Möglichkeit der Dateiübermittlung mittels Dropbox ausgenutzt. Wieder tarnen die Täter Ihre Schadsoftware als Bewerbung und schicken den Link zum Download der angeblichen Bewerbungsdatei "bewerbungsmappe-gepackt.exe" per Mail an Ihre Opfer. Mit dem Hinweis, die Datei sei für den Versand als Mail zu groß, wollen die Täter die Opfer zum Ausführen der gefährlichen Datei bewegen. Heise beschreibt weiter, wie die Software nach der Infektion auf dem Windowsrechner vorgeht. So wird auch ein Bluescreen-Absturz ausgelöst, der somit einen Rechnerneustart erfordert.

Weitere Infos erhalten Sie in den Artikeln bei Heise:

Opens external link in new windowheise.de/-3148863 (Variante Teamviewer)

Opens external link in new windowheise.de/-3150917 ; (Variante "Petya" als Bewerbung)

Leider gibt es für viele Trojaner dieser Art noch keine Hilfe, so dass oft nur die grundlegenden Tipps Schlimmes verhindern können:

Machen Sie regelmäßige Backups Ihrer Daten. Idealerweise sollten Sie diese auf externen Datenträgern machen, die Sie nach Fertigstellung der Backups abtrennen.

Halten Sie Ihr Betriebssystem immer auf einem aktuellen Stand. Gleichermaßen sollten Sie auch für die genutzte Software verfahren.

Nutzen Sie aktuelle Antivirenprogramme. Gut ist hier die Überwachung des ein- und ausgehenden Mailverkehrs.

Seien Sie vorsichtig bei unbekannten Links und Mails von unbekannten Absendern. Öffnen Sie nicht ungeprüft Mailanhänge! Klären Sie weitere Nutzer (z.B. in der Firma) über diese Gefahren auf.

Sollten Sie durch Ransomware geschädigt sein, so raten wir zu einer Anzeigenerstattung. Zahlen Sie nicht das geforderte Lösegeld.

Update 06.04.2016:

Wir bekommen nun vermehrt Hinweise aus Niedersachsen, dass hier gezielt Wirtschaftsunternehmen oder vergleichbare Dienstleister direkt, auch mit Namen passender Ansprechpartner im Unternehmen (z.B. Personalverantwortliche), angeschrieben werden. Durch die persönliche Ansprache bei den Empfängern sinkt der Sicherheitsgedanke, da dort in der Regel auch z.B. Bewerbungsschreiben in digitaler Form eingehen.

Mitarbeiter, die im Internet und Mailverkehr arbeiten, sollten hier besonders auf diese Gefahr aufmerksam gemacht werden.




Weitere Meldungen

24.05.2016 07:16

Mail von der Bank?

Wieder angebliche Mails von Banken im Umlauf


17.05.2016 09:18

Paypal - Bitte verifizieren Sie Ihre Daten

Erneute persönliche Phishingmail im Umlauf


15.05.2016 09:19

Paypal Zahlungsversuch

Gefälschte Mail für Zahlung Sport-Graf lockt zur Phishingseite


06.05.2016 10:03

Routenplaner lockt in Abo-Falle

Update - Warnung vor maps-routenplaner.info, maps-navi.info, maps-routenplaner.net


28.04.2016 15:01

Cyber Security Challenge Germany

Wettbewerb zum Thema Cybersicherheit für SchülerInnen und Studierende


Regionale Termine

Momentan keine Einträge