Neuer Trojaner GermanWiper


Klaus Harms

Klaus Harms

Administrator
Teammitglied

GermanWiper ist heimtückisch und löscht alle Daten.



german_viper.jpg

Es ist eine tückische ZIP-Datei, die einem vermeintlichen Bewerbungsschreiben einer Lena Kretschmer angehangen ist. Sie enthält einen Windows-Link, die beim Klicken eine Malware von einem Server, den GermanWiper, auf den eigenen Computer lädt.

Und die Ransomware stellt ihre Vorgänger ziemlich in den Schatten. Der GermanWiper verschlüsselt die Dateien auf dem infizierten Rechner nicht nur, sondern überschreibt sie mit Nullen und macht sie dadurch unbrauchbar. Die Kriminellen fordern trotzdem vom Opfer Lösegeld. Letztlich sind die Daten auch bei Zahlung dieses Lösegeldes nicht wiederherzustellen.

Nur durch das Einspielen eines Backups können die Daten wiederhergestellt werden.

Quellen: Heise/hornetsecurity/Polizei Brandenburg
 
Sie können die Werbung durch ein Premium-Abonnement und ein Update Benutzergruppe ausschalten. Zudem unterstützt jedes Abonnement die Community. Jetzt Abonnement buchen.


cjbffm

cjbffm

Sehr aktives Mitglied
Jemandem, der eine Bewerbung als ZIP-Datei akzeptiert, ist nicht zu helfen. Denn üblich ist mittlerweile
PDF, und PDF ist bereits so weit komprimiert, daß es nicht viel bringt, das ganze noch einmal zu komprimieren,
um eine ZIP-Datei daraus zu machen.

Außerdem sollte diese angebliche Lena mal damit herausrücken, auf welche Stelle konkret sie sich eigentlich
bewirbt...

Und die Moral von der Geschicht': Klick auf jedes ZIP gleich nicht!!!

Grüße, Christian
 
Klaus Harms

Klaus Harms

Administrator
Teammitglied
Der eine Klick zuviel ist auch schon ausgebufften Profis passiert. Aber Du hast natürlich Recht, dass man eigentlich auf keine Anhänge klickt, die unbekannt, von einem unbekannten Absender oder dubios sind.

Jemandem, der eine Bewerbung als ZIP-Datei akzeptiert, ist nicht zu helfen.
 
Nikon Cashback Aktion 2019: Nur noch 2 Tage
häuschen

häuschen

NF-F "proofed"
Ich weiß wohl, warum ich die kleine Antenne an meiner M sofort abgesägt habe.
 
hansolo22

hansolo22

Sehr aktives Mitglied
Jemandem, der eine Bewerbung als ZIP-Datei akzeptiert, ist nicht zu helfen.

Grüße, Christian
Zunaechst DANKE KLAUS!

Nicht ganz so einfach Christian wie du denkst.
Als Privatmann vielleicht moeglich nicht drauf zu klicken.

Ich arbeite international und sehr oft erhalte ich Dokumente von Geschaeftspartnern im Word oder xls Format etc. oder Links fuer Downloads.
Auch da versteckt sich Schadcode.
Ganz uebel ist es mit Suedamerika, seit ich da angefangen habe, rappelt es im Postfach nur so.
Taeglich landen da eindeutige mails.

Also was tun?
Im Geschaeftsleben ist es voellig normal Dateien hin und her zu schicken - das ist Gang und Gebe.

Ich arbeite inzwischen mit Dropbox, wenn ich Dateien versende oder erhalten will.

Die Masche der Hacker wird leider immer ausgekluegelter und dreister.
emails die perfekt aussehen als ob von PayPal, Telekom, amazon etc.

Meine Abhilfe sind viele, viele email Konten die es heutzutage umsonst gibt fuer die wichtigsten Dinge, wie Banking, Shopping etc.

Wenn die PayPal email nicht von dieser einen email Adresse kommt weiss ich sofort das es Fake ist.

Es hilft auch sich die Header anzusehen der email, denn die zeigen eindeutig das die mail nicht vom angezeigten Server stammt.

Zum Schluss ein wahres Beispiel: eine groessere mittelstaendische Firma in meiner Gegend wurde ueber Ostern Opfer eines Ransomware Angriffs.
ALLE Daten waren verschluesselt - auch die Backups da die Platten im Netz hingen.
Ergebnis: Mehrere hunderttausend Euro Loesegeld, und fuer 250K neue Hardware und externer IT Service Support durch die Firma eines Freundes von mir.

Also, nicht ganz so schnell mit dem Urteil.
 
Nikon Cashback Aktion 2019: Nur noch 2 Tage
Gianni33

Gianni33

NF-F Premium Mitglied
Ich habe kürzlich einen Anruf von einem angeblichen Microsoft-Mitarbeiter bekommen, der mir weismachen wollte, dass mein Computer von einem Hacker angegriffen wird, der mein Bankkonto leeren will, und um mich davor zu schützen, solle ich sofort zu meinem Computer gehen und die Anweisungen dieses angeblichen Microsoft-Mitarbeiters befolgen.
Das war natürlich eine Falle, und ich habe den Telefonhörer sogleich aufgelegt. Der angebliche Microsoft-Mitarbeiter war selber der Hacker!

Auch kommen ab und zu Mitteilungen auf meinem Computer, die besagen, dass mein Microsoft-System defekt sei, und ich solle das angebotene Reparatur-Software installieren.
Auch hier versucht man offensichtlich, mir Schadsoftware unterzujubeln.

Holzauge sei wachsam!

Hier ein Warnhinweis:

Gruß
Hans
 
D

departure69

Sehr aktives Mitglied
@Klaus Harms

Auch von mir vielen Dank.

Die Gefahr ist tatsächlich groß, man darf nämlich nicht davon ausgehen, daß ein jeder Windows-Nutzer so überaus computeraffin, fortgebildet oder ein Power-User ist, der jederzeit weiß, was er tut.

Ich sensibilisiere und unterrichte bei uns alle Stellen, bei denen solche Bewerbungs-Mails eingehen könnten (zentrales Info-Postfach, Personalabteilung) regelmäßig auf solche Gefahren. Die rufen eher zweimal bei mir an, als daß sie einfach so einen Anhang aus unbekannter Quelle öffnen. Wobei das auch öfter mal falschen Alarm auslöst. Doch lieber mal falschen Alarm, als daß andersherum Daten vernichtet und ggf. das ganze interne Netzwerk infiziert wird (diese Trojaner greifen auch auf Netzlaufwerke auf den Servern durch, auf die der Nutzer, der sie ausführt, Zugriff und Schreibrechte hat).

Der vorliegende Trojaner wird lt. VirusTotal derzeit gerade mal von etwas mehr als der Hälfte der bekannteren Malwarescanner erkannt.

Trotzdem noch ein Hinweis, der zumindest leichte Beruhigung verspricht:

Das Öffnen der Zip tut noch nichts, denn das ist zunächst mal der reine Entpackvorgang - da wird noch keinerlei Code der enthaltenen Dateien ausgeführt. Erst dann, wenn eine der dann entpackten Dateien ausgeführt (doppelgeklickt oder mit Markierung "Enter" gedrückt wird) wird, passiert etwas.

Wobei auch dies den meisten Usern nicht klar sein wird, bei uns wird gerne auf alles doppelgeklickt, was nicht bei 3 auf den Bäumen ist, da siegt oftmals die Neugier oder auch das "Ich bin wichtig, deshalb ist auch diese(r) Mail(anhang) an mich wichtig".

Nochmals danke.

Viele Grüße

von

departure69
 
hansolo22

hansolo22

Sehr aktives Mitglied
Eine weitere Methode ist auf Webseiten ein Pop-Up einzublenden der Flash Player sei veraltet.
Wer den Flash Player des Links installiert hat den Trojaner drauf.
 
Nikon Cashback Aktion 2019: Nur noch 2 Tage
cjbffm

cjbffm

Sehr aktives Mitglied
@Klaus Harms
...man darf nämlich nicht davon ausgehen, daß ein jeder Windows-Nutzer so überaus computeraffin, fortgebildet oder ein Power-User ist, der jederzeit weiß, was er tut.
Darauf zielte meine Pointe: ein Computer ist eben kein Fernseher (wenn er auch Ähnlichkeiten hat ;)). Wenn man
mit so einem Gerät arbeitet, muß man mehr Ahnung davon haben, als zu wissen, wo die Knöpfchen zum drücken sind.
Erst dann, wenn eine der dann entpackten Dateien ausgeführt (doppelgeklickt oder mit Markierung "Enter" gedrückt wird) wird, passiert etwas.
Stattdessen gibt es bei Windoof immer noch Standardeinstellungen, die so etwas fördern: das Ausblenden von
Dateinamenserweiterungen ist so ziemlich das dümmste, was man machen kann.

Am besten wäre es, man ließe das Ausführen neuer Dateien standardmäßig nur in einer virtuellen Umgebung zu.

Grüße, Christian
 
of51

of51

Nikon-Clubmitglied
Stattdessen gibt es bei Windoof immer noch Standardeinstellungen, die so etwas fördern: das Ausblenden von
Dateinamenserweiterungen ist so ziemlich das dümmste, was man machen kann.
Standardeinstellungen sind für die breite Masse und die kann sowieso nichts mit der Erweiterung anfangen.
 
Zuletzt bearbeitet:
cjbffm

cjbffm

Sehr aktives Mitglied
Standardeinstellungen sind für die breite Masse und die kann sowieso nichts mit der Erweiterung anfangen.
Genau diese Denkungsart befördert das, was ich meine und lieber vermieden wüßte:

- Jeder, der vor einem Computer sitzt, muß wissen, was eine *.exe-Datei ist
- Auch die wichtigsten anderen Dateiarten muß man kennen
- Jeder muß wissen, was geschieht, wenn man auf eine *.exe klickt (oder *.com, *.dat...)
- Natürlich kennt niemand alle Dateiarten, aber die wichtigsten muß man kennen, das ist die Basis
- Jeder muß auch wissen, daß es ein Unterschied ist, ob ich auf eine *.exe oder eine *.jpg-Datei klicke und worin der Unterschied besteht

Zu behaupten, mit Dateiendungen kenne sich der durchschnittliche User nicht aus und deswegen
könne man sie weglassen, ist keine Lösung, das ist das Problem!!!

Man könnte auch sagen: doof sein ist das eine, das andere ist doof sein lassen oder doof bleiben.

Grüße, Christian
 
Nikon Cashback Aktion 2019: Nur noch 2 Tage
of51

of51

Nikon-Clubmitglied
Genau diese Denkungsart befördert das, was ich meine und lieber vermieden wüßte:
Natürlich hast du Recht. Aber der Computer ist ein Alltagsgegenstand wie eine Kaffeemaschine und den meisten Nutzern ist völlig egal
was und wie das Ding funktioniert. Bis die Kiste verrückt spielt, ja dann ...:eek::cry:

Aber so ist es doch heute mit vielen technischen Dingen. Ich habe früher Radios, Fernseher, Waschmaschinen und andere Alltagstechnik
repariert. Heute lohnt es sich nicht mal mehr die defekten Geräte aufzuschrauben, fast immer sinnlos.
 
cjbffm

cjbffm

Sehr aktives Mitglied
Waschmaschinen werden ja hoffentlich noch repariert - solange es nicht Sparmodelle für 199 Euro sind.
Aber ich kann mich erinnern, daß ein großer Elektrokonzern mit drei Buchstaben hier bei uns in der Nähe
eine Servicewerkstatt hatte, dort konnte man sogar kleinste Einzelteile für Bügeleisen kaufen (U-förmige
vernickelte Metallplättchen. Ich glaube, das waren Kabelklemmen).

Wenn Du heute so etwas möchtest, wirst Du bestendfalls angeguckt wie ein Außerirdischer oder
schlimmstenfalls wie ein Idiot. (Und eine Blechschraube von Miele kann schon mal drei Euro kosten.)

Grüße, Christian
 
F

Fotograf58

Sehr aktives Mitglied
Ich (Großbetriebsprüfer Finanzverwaltung) habe mal bei einer Steuerberaterkanzlei mit mehreren Niederlassungen eine Prüfung durchgeführt, als mir der für mich zuständige Berater mir eine Mail mit einem Doc im Anhang ausgedruckt zeigte, die angeblich von der Nachbarniederlassung gekommen sein sollte. Das System hatte zum Glück Alarm geschlagen. Ich habe aber auch schon erlebt, dass in vergleichbaren Fällen der Alarm ausblieb.
 
Nikon Cashback Aktion 2019: Nur noch 2 Tage
Fotowettbewerb Refelxionen
Oben