GermanWiper-Erpressungstrojaner

CERT-Bund, das Notfallteam des BSI, warnt aktuell vor einer besonders tückischen Ransomware-Variante.

Das an ein vermeintliches Bewerbungsschreiben angehängte Zip-Archiv enthält eine Windows-Link-Datei und nicht den Lebenslauf. Diese startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem Server nachzuladen.

Wer GermanWiper aktiviert, dessen Daten werden nicht wiederherstellbar verschlüsselt. Statt sie aufwendig zu verschlüsseln, überschreibt die Malware Dateien mit Nullen, bevor sie die Lösegeldforderung anzeigt.
Der sollte man auf gar keinen Fall nachkommen. Der einzige Schlüssel zum Wiederherstellen der Daten ist das eigene Backup.