Aus aktuellem Anlass veröffentlichen wir diese Warnung vor falschen „Bewerbungsmails“ mit Verschlüsselungsvirus genauer dem Verschlüsselungstrojaner - Chimera.
Die E-Mail suggeriert ein Bewerbungsschreiben eines potentiellen Bewerbers und enthält eine zip-Datei mit den vermeintlichen Bewerbungsunterlagen. Doch statt der Bewerbungsunterlagen enthält diese zip-Datei einen Verschlüsselungstrojaner.
Festplattenverschlüsselung durch Verschlüsselungstrojaner
Wenn man den Anhang der E-Mail in gutem Glauben öffnet, nimmt die Verschlüsselungssoftware - Ransomware - seine Arbeit auf und durchforstet alle Festplatten des lokalen PC sowie alle Netzlaufwerke. Allgemein bekannte Dateitypen, wie Worddateien, Exceldateien, PDFs oder Bilddateien werden verschlüsselt – somit sind diese Dateien unbrauchbar.
Erpressung - Entschlüsselung der Dateien gegen Zahlung von BITCOINS
Erpressung - es wird angeboten gegen Zahlung von BITCOINS in Höhe von meist mehreren Tausend EURO einen Key für die Entschlüsselung der Dateien zu erhalten. Jedoch haben viele Rückmeldungen Betroffener ergeben, dass dem nicht so ist. In anderen Fällen wird berichtet, das nach erfolgter Zahlung der geforderten Summe der Key übermittelt wurde.
Die Wiederherstellung - Entschlüsselung - der durch den Verschlüsselungstrojaner unbrauchbar gewordenen Dateien wurde – in einigen Fällen tatsächlich erfolgreich durchgeführt. Da der Ausgang dieses Handels doch sehr ungewiss ist und die kriminellen Kräfte nicht erfolgreich sein dürfen, ist davon abzuraten, sich der Erpressung zu beugen und zu zahlen. Unter Umständen haben Sie letztlich das Nachsehen und nach dem Datenverlust kommt auch noch der finanzielle Verlust hinzu.
Hinweise zur Prävention – was man neben der Antivirensoftware – AV - beachten sollte
Nachfolgend ein paar Punkte die man generell beachten sollte und wie man sich im Vorfeld vor einer solchen Schadsoftware – wie dem Verschlüsselungstrojaner Chimera – schützen kann:
- öffnen Sie keine E-Mail-Anhänge unbekannter Herkunft
- halten Sie Ihre Antivirensoftware stets auf dem aktuellsten Stand
- scannen Sie jeden „unbekannten Anhang“ vor dem Öffnen mittels Antivirensoftware
- führen Sie regelmäß Datensicherungen durch (Restore auf Stand vor Trojanerangriff möglich)
Um Bekannte, Verwandte, Mitarbeiter, Kollegen und Geschäftspartner zu schützen, senden Sie Ihnen eine E-Mail mit dem Link zu diesem Beitrag oder teilen Sie Selbigen in den sozialen Netzwerken wie facebook und google+ oder zwitschern kurz darüber via twitter.
Falls Sie Opfer einer Schadsoftware wie diesem Verschlüsselungstrojaner werden
Wenn diese Warnung zu spät kommt oder Sie trotz aller Vorsicht zu einem späteren Zeitpunkt Opfer einer Virenattacke bzw. einer Schadsoftware wie einem Verschlüsselungstrojaner werden:
- Nehmen Sie Abstand von erpresserischen Zahlungsaufforderungen im Zusammenhang mit Virusattacken
- Sollten Sie entsprechende Aktivitäten wahrnehmen, trennen Sie unmittelbar die Netzwerkverbindung des betroffenen PC’s und schalten Selbigen aus.
- Wenden Sie sich an ein - auf Virenbefall spezialisiertes - IT-Unternehmen oder Labor
- informieren Sie die Polizei (erstatten Sie Anzeige)
Datenschutzrechtlicher Hinweis für Unternehmen – Datenschutzpanne melden
Je nachdem, welche Arten von Dateien und darin enthaltene Daten und Informationen durch den Verschlüsselungstrojaner betroffen waren oder sind, kann es sich um eine Datenschutzpanne handeln. Eine solche Datenschutzpanne ist gemäß § 42a des Bundesdatenschutzgesetzes - Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten- meldepflichtig.
Ob und wie Sie in Ihrem speziellen Fall aktiv werden sollten oder gar müssen, kann Ihnen Ihr Datenschutzbeauftragter beantworten – sollten Sie keinen Datenschutzbeauftragten bestellt haben, können wir Sie gern fachkundig unterstützen.
TAGS: Trojaner, Entschlüsselung, Chimera, Bewerbung, E-Mail Virus, bezahlen, Anzeige, Erfahrungen
