Böse Bewerbungen

Bei unserem heutigen Personalmangel, freut sich jeder Chef über eine Bewerbung von qualifizierten Personal.
Doch die Freude währt kurz, wenn man die Warnungen vor dem GERMAN-WIPER-TROJANER verfolgt. Eine bösartige Ransomware-Version, die dem Bewerbungsschreiben beigefügt wird und in den Mailfächern der Unternehmen landet. Ob eine anhängige ZIP-Datei, die den Lebenslauf  des Bewerbers preisgibt oder ein LINK-Button, die zu den Unterlagen des Bewerbers führen sollen, sind beliebte Aktionen um sich Schadsoftware still und heimlich runterzuladen. Gefährlich sind an dieser Stelle die Windows-Link-Dateien. Einmal angeklickt, wird die Powershell in Windows gestartet und schon ist Tür und Tor für die Malware offen, die dann  fröhlich auf dem Server nachgeladen werden kann.

Deshalb sollte die Neugier des Empfängers nicht den Verstand blenden. Von Außen sieht die Bewerbung ganz schick aus, sprachlich top, aber die Absenderdomains sind verschieden und nicht eindeutig.

Einmal aktiviert werden ihre Dateien mit Nullen überschrieben, es ändern sich die Dateiendungen und letztendlich kommt die Lösegeldforderung.

Also, nicht vergessen…
Prüfe, was im Postfach sich befindet, damit sich der Wiper nicht mit deinem Server verbindet!