GermanWiper Ransomware löscht Daten unwiderruflich!

Vor der GermanWiper Ransomware wird über alle Kanäle gewarnt, die es sich zur Aufgabe gemacht haben, vor neuer Malware, Betrugsmaschen und Gefahren zu berichten. Wie so häufig startet alles mit einer Bewerbung. Dann nimmt die Malware ihren Lauf.

Daten werden gelöscht – GermanWiper überschreibt alles mit Nullen!

Es ist für viele die letzte Chance an die Daten zurückzukommen: Das Lösegeld zu bezahlen. Es gab in der Vergangenheit auch Ransomware, bei der das tatsächlich geklappt hat. Diese Hoffnung muss Betroffenen von GermanWiper jedoch genommen werden. Die Ransomware überschreibt die Dateien mit Nullen und verändert anschließend die Dateiendung.

Gerade Bewerbungsschreiben sind erfolgreich – sie machen neugierig und müssen deshalb noch nicht einmal der Personalabteilung zugestellt werden. Ein Klick auf den vermeintlichen Lebenslauf lässt die Ransomware von den Servern nachladen und beginnt mit der Verschlüsselung.

Eine GermanWiper Bewerbungsmail (Quelle:dissectingmalwa.re)

Bewerbung gibt keinen Anlass für Skepsis – Awareness ist nötig!

Wenn die Bewerbung frei von Fehlern ist, die E-Mail Adresse als seriös eingestuft wird und die Stelle schon längst hätte besetzt werden müssen, kann es schnell gehen – der Anhang wird geöffnet. Erst nachdem alle Daten unwiederbringlich gelöscht worden sind, erscheint die Erpressungsnotiz.

Die Erpressungsnotiz – eine Wiederherstellung der Daten mit GermanWiper ist jedoch technisch nicht möglich! (Quelle: dissectingmalwa.re)

An dieser Stelle muss noch einmal ausdrücklich gewarnt werden, dass das Zahlen der Erpressungsgelder bei GermanWiper die Daten nicht zurückbringt! Davor wird gerade auch fleißig auf allen Portalen gewarnt, die sich das Warnen vor Ransomware, Malware und Betrugsmaschen auf die Fahne geschrieben haben.

⚠️ Angreifer versenden aktuell gefälschte Bewerbungen im Namen von "Lena Kretschmer" zur Verbreitung der #Ransomware#GermanWiper. Nicht die Anhänge der Mail öffnen! ⚠️ pic.twitter.com/rpDBReqQYX

— CERT-Bund (@certbund) August 2, 2019

Schützen Sie sich vor GermanWiper – legen Sie Backups an!

Der einzige, zuverlässige Schutz vor GermanWiper ist eine durchdachte Backup Strategie. Wer dabei auf Nummer sicher gehen will, kann nach dem 3-2-1 Backup Prinzip vorgehen.

  • Dabei sollen Mindestens drei Datenkopien vorliegen. Diese sollten nicht alle physisch vor Ort liegen und auch nicht permanent an die Infrastruktur angeschlossen sein.
  • Die Speicherung der Daten soll auf mindestens zwei verschiedenen Medien erfolgen. Hierbei kann man sich auf verschieden Speichertechnologien und Medientypen verlassen.
  • Eine Sicherungskopie sollte an einem anderen Standort erfolgen. Gerade bei Naturkatastrophen ist ein externer Standort Gold wert.

Am Ende ist dies jedoch nur eine Backup Strategie – wichtig ist, dass es ein Backup gibt.

GermanWiper – aufmerksame Mitarbeiterinnen sind der beste Schutz!

Gerade wenn die E-Mail seriös klingt, die Stellenanzeige passt, technische Sicherheitsmechanismen überwunden worden sind, entscheidet die letzte Linie der Verteidigung – und das ist der Mensch. Regelmäßig über neue Malware Kampagnen zu informieren ist daher wichtig – und es muss nicht immer eine ganztägige Schulung sein. Oft genügt eine eine Vor- bzw. Nachmittagsveranstaltung im halbjährlichen Rhythmus für bestimmte Zielgruppen aus, sensibilisiert zu bleiben.