Home  Kontakt  Impressum und Datenschutz 

Ransomware per TeamViewer und Dropbox  vom 06.04.2016

Gefährliche Schadsoftware z.B. als Bewerbung im Umlauf

© H.-J. Henschel/LKA NI

Ursprüngliche Meldung vom 24.03.2016. Update-Infos am Ende!

Die Cyberkriminellen lassen sich immer wieder neue Wege einfallen, um an Ihre Opfer zu gelangen. So berichtet Heise die letzten Tage von zwei Varianten, die aktuell im Umlauf seien.

Offensichtlich nutzen in dem einem Fall die Täter gekaperte TeamViewer-Accounts aus, um über das Fernwartungstool die Schadsoftware auf dem fremden Rechner zu installieren.

In dem weiteren Beispiel wird erneut die Möglichkeit der Dateiübermittlung mittels Dropbox ausgenutzt. Wieder tarnen die Täter Ihre Schadsoftware als Bewerbung und schicken den Link zum Download der angeblichen Bewerbungsdatei "bewerbungsmappe-gepackt.exe" per Mail an Ihre Opfer. Mit dem Hinweis, die Datei sei für den Versand als Mail zu groß, wollen die Täter die Opfer zum Ausführen der gefährlichen Datei bewegen. Heise beschreibt weiter, wie die Software nach der Infektion auf dem Windowsrechner vorgeht. So wird auch ein Bluescreen-Absturz ausgelöst, der somit einen Rechnerneustart erfordert.

Weitere Infos erhalten Sie in den Artikeln bei Heise:

Opens external link in new windowheise.de/-3148863 (Variante Teamviewer)

Opens external link in new windowheise.de/-3150917 ; (Variante "Petya" als Bewerbung)

Leider gibt es für viele Trojaner dieser Art noch keine Hilfe, so dass oft nur die grundlegenden Tipps Schlimmes verhindern können:

Machen Sie regelmäßige Backups Ihrer Daten. Idealerweise sollten Sie diese auf externen Datenträgern machen, die Sie nach Fertigstellung der Backups abtrennen.

Halten Sie Ihr Betriebssystem immer auf einem aktuellen Stand. Gleichermaßen sollten Sie auch für die genutzte Software verfahren.

Nutzen Sie aktuelle Antivirenprogramme. Gut ist hier die Überwachung des ein- und ausgehenden Mailverkehrs.

Seien Sie vorsichtig bei unbekannten Links und Mails von unbekannten Absendern. Öffnen Sie nicht ungeprüft Mailanhänge! Klären Sie weitere Nutzer (z.B. in der Firma) über diese Gefahren auf.

Sollten Sie durch Ransomware geschädigt sein, so raten wir zu einer Anzeigenerstattung. Zahlen Sie nicht das geforderte Lösegeld.

Update 06.04.2016:

Wir bekommen nun vermehrt Hinweise aus Niedersachsen, dass hier gezielt Wirtschaftsunternehmen oder vergleichbare Dienstleister direkt, auch mit Namen passender Ansprechpartner im Unternehmen (z.B. Personalverantwortliche), angeschrieben werden. Durch die persönliche Ansprache bei den Empfängern sinkt der Sicherheitsgedanke, da dort in der Regel auch z.B. Bewerbungsschreiben in digitaler Form eingehen.

Mitarbeiter, die im Internet und Mailverkehr arbeiten, sollten hier besonders auf diese Gefahr aufmerksam gemacht werden.




Weitere Meldungen

29.03.2017 05:52

iOS 10.3 behebt viele Sicherheitslücken

Apple-Nutzer sollten iPhone und iPad aktualisieren


28.03.2017 13:54

Gefälschte Telekom-Rechnung März 2017

Trojaner im Download oder als Anhang


27.03.2017 08:57

Sehr gutes Paypal-Phishing

Optisch hochwertiges Phishing zielt auf Zugangsdaten und mehr ab.


24.03.2017 08:19

Phishing für Commerzbank und Volksbank im Umlauf

Täter verlangen nach Mobilfunknummer


20.03.2017 19:53

Deutschland sicher im Netz e.V.

Sicherheitsbarometer App und Digitale Nachbarschaft


Regionale Termine

Momentan keine Einträge