Achtung: GermanWiper, neue Ransomware zielt vor allem auf deutsche Anwender

© tonsnoei – Fotolia.com

Aktuell geht mit GermanWiper wieder mal eine neue Ransomware um, die vor allem auf deutschsprachige Anwender abzielt, wie Bitdefender in seinem Blog-Artikel hier berichtet. Eigentlich ist GermanWiper aber keine echte Ransomware, sondern eher ein klassischer Virus, denn einmal in Ausführung überschreibt GermanWiper sämtliche Dateien mit Nullen, d.h., die Dateien sind selbst dann verloren, falls man das geforderte Lösegeld zahlen würde. Die Dateien werden also nicht verschlüsselt, sondern so überschrieben, dass sie ohne ein Backup des Nutzers verloren sind.

Auch wenn GermanWiper vor allem auf deutschsprachige Anwender abzielt, so konnte Bitdefender die Ransomware oder den Virus auch in anderen Ländern aufspüren.

GermanWiper kommt per E-Mail

GermanWiper wird über eine E-Mail in Form einer vermeintlichen Bewerbung durch eine Lena Kretschmer verbreitet, inklusive Bewerbungsunterlagen. Eines der angehängten Archive enthält dann die Schadsoftware verpackt in einer vermeintlichen ZIP-Datei. Tatsächlich handelt es sich aber um einen LNK-Shortcut, der dann über die Powershell die eigentliche Schadsoftware erst herunterlädt. Das Auspacken des Archivs führt also noch nicht zu einer Infektion, erst das Anklicken und Ausführen. Einmal in der Ausführung beginnt die Schadsoftware mit dem Überschreiben von Daten, lässt aber das System an sich wohl in Ruhe, sodass der Computer weiter läuft, nur private Daten wären halt verloren.

Obwohl die Daten durch GermanWiper nicht verschlüsselt werden und damit keine Wiederherstellung möglich wäre, zeigt die Schadsoftware dennoch eine Meldung nach Abschluss an, die zu einer Zahlung von Lösegeld auffordert. Bitdefender konnte wohl auch tatsächlich bereits Zahlungseingänge au den dahinterstehenden Bitcoin Datenbanken feststellen. Die Schadsoftware beinhaltet wohl gut drei Duzend Bitcoin Adressen, wovon per Zufall wohl immer einer ausgewählt wird.

Wie kann man sich schützen gegen Ransomware wie GermanWiper?

1. Man sollte definitiv eine gute Internet Security Software wie eben Bitdefender installiert haben. Diese können Ransomware & Co in der Regel bereits an bestimmten Verhaltensmustern erkennen und stoppen so deren aktive Ausführung durch den Anwender. Auch bieten sie mehrstufigen Ransomware-Schutz durch den unter anderem der Zugriff aus bestimmte Verzeichnisse durch nicht autorisierte Programme verhindert wird. Hier muss man nur in Bitdefender z. B. die entsprechende Funktion aktivieren und angeben, welche Verzeichnisse zusätzlich gesichert werden sollen. Leider gibt es eine Menge selbst ernannter Experten, die auch in Foren immer wieder verbreiten man würde keine Internet Security Software benötigen. Tatsächlich könnten aber viele Infektionen mit Schadsoftware durch genau diese verhindert werden. Wer immer noch keine hat, gute Programme wie Bitdefender kosten nicht die Welt, wie am aktuellen Bitdefender Angebot hier ersichtlich, verhindern aber erheblichen Datenverlust.

2. Man schaut sich eine Mail genauer an. Macht diese Mail im eigenen Kontext überhaupt Sinn? Passt die Absender E-Mail Adresse mit der angezeigten überein, ist es eine vertrauenswürdige E-Mail Adresse? und ist eine PDF tatsächlich eine PDF, eine ZIP Datei tatsächlich ein Archiv? eine Datei wie z. B. .pdf.exe oder .pdf.lnk wäre natürlich automatisch verdächtig. E-Mails sollte man auch nicht unbedingt direkt ins E-Mail Programm laden. Besser ist hier ein Programm wie POP Peeper, mit dem man nur die Kopfzeile oder maximal eine reine Textanzeige ohne Anhänge herunterlädt, sodass gefährliche Bestandteile gar nicht erst geladen werden. Mit einem solchen Programm lässt sich jede Mail vorab ganz gut prüfen.

3. Regelmäßige Backups: Auch beste eigene Vorsicht und beste Internet Security Software lässt immer noch ein gewisses Restrisiko zu. Wer ein Backup kann alles wiederherstellen, falls einem Schadprogramme wie GermanWiper doch mal treffen. Natürlich ärgert es einem dann trotzdem, aber die Daten sind noch da und können wiederhergestellt werden. Sinnvollerweise sollte aber natürlich zuvor die Schadsoftware entfernt worden sein. Als Backup-Software empfehle ich hier Ashampoo Backup Pro, welches nicht sehr teuer ist, aber sehr komfortabel, leicht zu bedienen und sehr zuverlässig.

Ransomware wie GermanWiper kommt ja immer in Wellen, manchmal sind die Medien lauter, manchmal leiser. Leise Perioden sollten aber kein Anlass sein zu glauben, dass es keine Bedrohung gäbe, denn diese ist immer vorhanden.

Mit einer guten Internet Security Software, regelmäßigen Backups, eigener Vorsicht und Zusatz-Tools wie Pop Peeper kann man das Risiko extrem reduzieren.

Werbung

Aktuelle Top Aktionen bei Acer, HP, Lenovo, Bitdefender & Co

Angebote bei Acer

» Acer Spezialangebote: Rabatt und Extras auf viele Acer Notebooks, Convertibles, Gaming Notebooks und PC, Monitore und mehr


Angebote bei HP

» 10% extra sparen auf die HP® Pavilion Notebooks hier

» 10% extra sparen auf HP® Envy Notebooks hier

» 5% extra sparen auf ausgewählte HP® ProBook Notebooks hier

» 10% Rabatt auf HP® Monitore. Beim Kauf von 2 Monitoren: einer zum vollen Preis, der preisgünstigere mit 10% Rabatt!

» Original HP® Tinte und Papier mit 30% Rabatt. Beim Kauf von 2 Patronen oder 2 Papierartikeln: ein Artikel zum vollen Preis, der zweite mit 30% Rabatt!

» HP Herbst Angebote: – bis zu 25% sparen, auch Angebote für Gaming und Business verfügbar!

» HP Wochenend Angebote: Bei den  HP Wochenend Angeboten hier gibt es häufig am Wochenende viele preisreduzierte Notebooks

Angebote bei Lenovo
» Lenovo Top Wochenangebote: Heiße ThinkPad und IdeaPad Wochenangebote mit großer Auswahl und dicken Rabatten


Weitere interessante Angebote

» Top bei Otto: Sehr gute HP Notebook Angebote, teils mit Extras wie 4 Jahre Garantie und mehr

» Mehr Aktionen in der Übersicht: Aktuelle HP Angebote und mehr auf einem Blick


Aktuelle Bitdefender Aktionen:

» Bitdefender Angebote: Bitdefender Antivirus & Bitdefender Antivirus & Internet Security mit 50% Rabatt

» Bitdefender +1 Jahr dazu-Aktion
» Top für neue PCs! Bitdefender AntiVirus Plus Lebenslang Edition: 5 Jahre Schutz für nur für nur 89,95
Weitere aktuelle Bitdefender Angebote
» Alle Bitdefender Angebote auf einem Blick



Verwandte Themen: