VORSICHT (Betrugsmail) getarnt als Bewerbungsmail

In der Anlage befindet sich eine ZIP-Datei, die erst entpackt werden muss und in dieser eine js-Datei die nicht ausgeführt werden sollte. Der darin erwartete Lebenslauf öffnet sich nie. Stattdessen beginnt ein von Anti-Viren-Software nicht erkannter Schadcode im Hintergrund u.a. Office-Dateien auf allen erreichbaren Laufwerken zu verschlüsseln.

Meist realisieren die Geschädigten dieses Vorgehen erst viel zu spät. Eine von der Kriminalpolizei durchgeführte Analyse des Schadcodes bestätigt jetzt die Befürchtungen der Betroffenen: eine Entschlüsselung ist wohl nur unter Mitwirkung des Täters möglich.

Das sollten Sie beachten:

• Grundsätzlich sollten Unternehmen ein IT-Sicherheitskonzept inklusive eines Backup-Plans erstellen, umsetzen und regelmäßig auf ihre Wirksamkeit prüfen.
• Stellen Sie fest, dass Ihr Computer / Ihr Netzwerk betroffen ist à schalten Sie es sofort ab! Ziehen Sie den Stecker! Hierdurch kann sich das Schadprogramm nicht weiter ausbreiten.
• Nur durch das schnelle Abschalten des Systems kann der Schlüssel der Verschlüsselungs-Malware, der kurzfristig auf den Speichermedien des Geschädigten abgelegt wird, vor der Löschung bewahrt werden.
• Starten Sie den Computer / das Netzwerk nicht selbst wieder, sondern wenden Sie sich an einen Experten, der die Speichermedien in einem schreibgeschützten Modus betrachten und weiteren Schaden verhindern kann.