Gefährliche Bewerbungs-Mails sind aktuell laut CERT-Bund, dem Computer-Notfallteam des BSI, und dem Landeskriminalamt Niedersachsen im Umlauf. Besonderes Augenmerk ist darauf zu legen, dass Daten nicht wie gewöhnlich verschlüsselt, sondern unwiederbringlich zerstört werden. Bedauerlicherweise lässt sich diese Art des Betrugs durch unterschiedliche Absender mit verschiedenen -domains nicht sicher erkennen.

Quelle: www.bleepingcomputer.com

Wie die Ransomware vorgeht

Bevor überhaupt die Lösegeldforderung der Angreifer erscheint, werden Dateien des Gerätes mit Nullen überschrieben und Dateiendungen geändert. Auf keinen Fall sollte die angehangene zip-Datei der Bewerbungs-E-Mail ausgeführt werden, denn dadurch würde der Erpressungstrojaner heruntergeladen und gestartet werden. Eine Lösegeldzahlung, von der grundlegend abgeraten wird, könnte also nicht zum Retten der Dateien führen.  Eine Wiederherstellung Ihrer Daten ist somit keinesfalls mehr möglich.

Wenn Ihr Gerät nach solch einem Angriff gesäubert wurde, kann ein Backup Abhilfe schaffen. Dies zeigt wieder, wie wichtig es ist, ein regelmäßiges Backup zu erstellen.

Wie können Sie sich hiervor schützen?

Panda Adaptive Defense 360 analysiert nicht nur die Prozesskette der suspekten E-Mail selbst, sondern blockiert auch jegliche unbekannte Interaktion, die durch Anklicken des Attachments geschieht.

Dies bedeutet, dass unbekannte und somit möglicherweise nicht vertrauenswürdige Befehle erst gar nicht zugelassen werden, sondern in Echtzeit durch unsere Algorithmen im PandaLabs klassifiziert werden. Die Ausführung der unbekannten Portable Executable (PE) wird folglich erst unterbrochen und nach der Klassifikation durch unsere Malware-Analysten entschieden, ob sich diese Kette als Goodware oder Malware herausstellt.

Proaktiver Schutz und das Schaffen einer vertrauenswürdigen Umgebung ist der Weg für eine sichere IT-Infrastruktur.