Home  Kontakt  Impressum und Datenschutz 

Ransomware per TeamViewer und Dropbox  vom 06.04.2016

Gefährliche Schadsoftware z.B. als Bewerbung im Umlauf

© H.-J. Henschel/LKA NI

Ursprüngliche Meldung vom 24.03.2016. Update-Infos am Ende!

Die Cyberkriminellen lassen sich immer wieder neue Wege einfallen, um an Ihre Opfer zu gelangen. So berichtet Heise die letzten Tage von zwei Varianten, die aktuell im Umlauf seien.

Offensichtlich nutzen in dem einem Fall die Täter gekaperte TeamViewer-Accounts aus, um über das Fernwartungstool die Schadsoftware auf dem fremden Rechner zu installieren.

In dem weiteren Beispiel wird erneut die Möglichkeit der Dateiübermittlung mittels Dropbox ausgenutzt. Wieder tarnen die Täter Ihre Schadsoftware als Bewerbung und schicken den Link zum Download der angeblichen Bewerbungsdatei "bewerbungsmappe-gepackt.exe" per Mail an Ihre Opfer. Mit dem Hinweis, die Datei sei für den Versand als Mail zu groß, wollen die Täter die Opfer zum Ausführen der gefährlichen Datei bewegen. Heise beschreibt weiter, wie die Software nach der Infektion auf dem Windowsrechner vorgeht. So wird auch ein Bluescreen-Absturz ausgelöst, der somit einen Rechnerneustart erfordert.

Weitere Infos erhalten Sie in den Artikeln bei Heise:

Opens external link in new windowheise.de/-3148863 (Variante Teamviewer)

Opens external link in new windowheise.de/-3150917 ; (Variante "Petya" als Bewerbung)

Leider gibt es für viele Trojaner dieser Art noch keine Hilfe, so dass oft nur die grundlegenden Tipps Schlimmes verhindern können:

Machen Sie regelmäßige Backups Ihrer Daten. Idealerweise sollten Sie diese auf externen Datenträgern machen, die Sie nach Fertigstellung der Backups abtrennen.

Halten Sie Ihr Betriebssystem immer auf einem aktuellen Stand. Gleichermaßen sollten Sie auch für die genutzte Software verfahren.

Nutzen Sie aktuelle Antivirenprogramme. Gut ist hier die Überwachung des ein- und ausgehenden Mailverkehrs.

Seien Sie vorsichtig bei unbekannten Links und Mails von unbekannten Absendern. Öffnen Sie nicht ungeprüft Mailanhänge! Klären Sie weitere Nutzer (z.B. in der Firma) über diese Gefahren auf.

Sollten Sie durch Ransomware geschädigt sein, so raten wir zu einer Anzeigenerstattung. Zahlen Sie nicht das geforderte Lösegeld.

Update 06.04.2016:

Wir bekommen nun vermehrt Hinweise aus Niedersachsen, dass hier gezielt Wirtschaftsunternehmen oder vergleichbare Dienstleister direkt, auch mit Namen passender Ansprechpartner im Unternehmen (z.B. Personalverantwortliche), angeschrieben werden. Durch die persönliche Ansprache bei den Empfängern sinkt der Sicherheitsgedanke, da dort in der Regel auch z.B. Bewerbungsschreiben in digitaler Form eingehen.

Mitarbeiter, die im Internet und Mailverkehr arbeiten, sollten hier besonders auf diese Gefahr aufmerksam gemacht werden.




Weitere Meldungen

28.06.2016 19:43

Paypal-Fälschung - Konto temporär eingeschränkt

Nicht dem Link folgen!


26.06.2016 21:20

Bestätigen Sie NICHT Ihre Daten

Wieder gute Amazon-Phishingmail im Umlauf


22.06.2016 15:34

Endlich Ferien!

IT-Sicherheit im Urlaub


21.06.2016 05:56

Paypal Zahlung an reBuy reCommerce GmbH

Gute Fälschung lockt in Phishingfalle


15.06.2016 12:57

Ransomware nun auch auf Smart-TV

FLocker sperrt Fernseher auf Android-Basis


Regionale Termine

Momentan keine Einträge