Hinter dem Namen GermanWiper steckt eine aktuelle Gefahr, die vor allem Unternehmen in Deutschland trifft. Es handelt sich bei „GermanWiper“ um eine besonders perfide Ransomware; eine Schadsoftware, die eigentlich die Daten der Festplatte verschlüsselt, um Lösegeld (meist in Bitcoin) zu erpressen. Nur bringt selbst eine Zahlung des Betrags bei dieser Windows-Malware nichts; denn dem Namen der Software kann man schon entnehmen, was passiert: der „Wiper“ (Wischer oder Löscher) löscht alle Daten der Festplatte. Und er überschreibt sie mit Nullen, was eine Wiederherstellung unmöglich macht.
Ransomware GermanWiper greift Windows-Computer an und löscht deren Dateien auf der Festplatte. Ohne Backup ist eine Wiederherstellung nicht möglich.“ width=“1024″ height=“484″ /> Die vermeintliche Ransomware GermanWiper greift Windows-Computer an und löscht deren Dateien auf der Festplatte. Ohne Backup ist eine Wiederherstellung nicht möglich.Kapitel in diesem Beitrag:
GermanWiper – der Virus im Ransomware-Gewand
GermanWiper ist ein Virus, der sich als Ransomware ausgibt. Auf Deutsch gesagt: die Schadsoftware gibt vor, die Daten des Computers zu verschlüsseln. Dann wird, wie bei einer Ransomware üblich („Ransom“ = Lösegeld) ein Geldbetrag gefordert, gegen den die Daten dann wieder entschlüsselt werden sollen. Nur dass es in diesem Fall keine Entschlüsselung gibt.
Wer das Geld zahlt (was man nie tun sollte, weil dann wahrscheinlich nur noch weitere Zahlungen gefordert werden), bekommt seine Dateien, Ordner, Dokumente, Fotos, Musik und Programme nicht wieder. Sie wurden, wie beim Befall mit einem ordinären Virus, gelöscht. Und sogar so überschrieben, dass sie nicht mehr wiederherstellbar sind; wie eingangs schon aufgezeigt.
Lösung gegen Ransomware: Regelmäßig ein Backup machen!
Verteilung über Bewerbungen an Unternehmen
Wie unter anderem das CERT-Bund (Computer Emergency Response Team) über Twitter warnt, kommt die Schadsoftware als E-Mail-Anhang im Zip-Format daher. Sie geht über eine Bewerbung ein, die (beispielsweise) von einer „Lena Kretschmer“ stammen soll. Dass noch andere Namen verwendet werden, ist nicht ausgeschlossen. Bekommt ihr im Unternehmen also eine Bewerbung per E-Mail, dann öffnet auf keinen Fall (sowie generell nie) einen Zip-Anhang oder ein anderes Archiv (z. B. RAR). Ihr solltet in Ausschreibungen erwähnen, dass ihr nur Text bzw. maximal PDF-Dateien akzeptiert. So seid ihr einigermaßen sicher.
- Ratgeber: Zip-Datei am Mac öffnen
- Ratgeber: RAR-Datei am Mac öffnen
Meine Tipps & Tricks rund um Technik & Apple
Ähnliche Beiträge
Seit 2012 betreibe ich meinen Blog als Sir Apfelot und helfe meinen Lesern bei technischen Problemen. In meiner Freizeit flitze ich auf elektrischen Einrädern, fotografiere mit meinem iPhone, klettere in den hessischen Bergen oder wandere mit meiner Familie. Meine Artikel behandeln Apple-Produkte, Drohnen-News und Lösungen für aktuelle Bugs.