Willkommen
|
Facebook Twitter Google Plus
26.09.2016 - 15:55
Foto: thinkstockphotos.de

BKA warnt vor gefährlicher Spam- Welle

01.09.2016, 12:06

Nationale und internationale IT- Ermittler warnen vor einer neuen Spam- Welle mit Bewerbungsschreiben. Bei den in den Schreiben angeführten Bewerbungsunterlagen, die über einen Link zum Download bereitgestellt würden, handle es sich um eine Schadsoftware, teilte das Bundeskriminalamt am Mittwoch mit.

Der Download der Datei selbst erfolge zumeist von einer Dropbox, die Datei könnte aber auch direkt an die Mail angehängt sein. Der Mail- Inhalt erscheint laut BKA glaubwürdig: Die Gründe, dass die Bewerbungsunterlagen nicht direkt beigelegt werden konnten, seien nachvollziehbar, hieß es.

Bei der Schadsoftware selbst handelt es sich neuerlich um eine Variante der bekannten Ransomware "Cerber". Beim Öffnen der als Office- oder Text- Dokument getarnten Datei wird diese ausgeführt und lädt zusätzlichen Schadcode aus dem Internet nach. In weiterer Folge werden die Daten auf sämtlichen im Netzwerk befindlichen Computern und Laufwerken verschlüsselt.

Betriebe und Firmen sollten vorsichtig sein

Insbesondere Betriebe und Firmen sollten daher besondere Vorsicht beim Einlangen von Bewerbungsschreiben walten lassen, so das BKA. Wie bereits in den vorherigen Versionen ist für den Erhalt des für die Entschlüsselung notwendigen Software- Schlüssels die Bezahlung eines Lösegeldes mittels BitCoin erforderlich.

Foto: AFP

Die Polizei rät, den Zahlungsaufforderungen nicht nachzukommen: "Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können. Besser beraten sind Sie, wenn Sie zeitgerecht die finanziellen Mittel in eine entsprechende BackUp- Lösung und Strategie investieren", so das BKA.

Wiederherstellung der Daten ohne Schlüssel nahezu unmöglich

Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen Schlüssel sei auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu unmöglich. Zudem könnten unter Umständen von der Schadsoftware in der Windows- Registry gespeicherte Zugangsdaten und Passwörter, unter anderem für FTP und E- Mail- Accounts, ausgelesen und per Mail an eine vom Täter adressierte Stelle im Internet versandt werden, mahnte das BKA zu erhöhter Vorsicht.

01.09.2016, 12:06
krone.at
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Werbung
Meistgelesen
Meistkommentiert
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum