In der Anlage befindet sich eine ZIP-Datei, die erst entpackt
werden muss und in dieser eine js-Datei
die nicht ausgeführt werden sollte. Der darin erwartete
Lebenslauf öffnet sich nie. Stattdessen beginnt ein von Anti-Viren-Software
nicht erkannter Schadcode im Hintergrund u.a. Office-Dateien auf allen
erreichbaren Laufwerken zu verschlüsseln.
Meist realisieren die Geschädigten dieses Vorgehen erst viel zu
spät. Eine von der Kriminalpolizei durchgeführte Analyse des Schadcodes
bestätigt jetzt die Befürchtungen der Betroffenen: eine Entschlüsselung ist
wohl nur unter Mitwirkung des Täters möglich.
Das sollten Sie beachten:
- Grundsätzlich
sollten Unternehmen ein IT-Sicherheitskonzept inklusive eines Backup-Plans
erstellen, umsetzen und regelmäßig auf ihre Wirksamkeit prüfen.
- Stellen
Sie fest, dass Ihr Computer / Ihr Netzwerk betroffen ist à schalten Sie es sofort ab!
Ziehen Sie den Stecker! Hierdurch kann sich das Schadprogramm nicht
weiter ausbreiten.
- Nur
durch das schnelle Abschalten des Systems kann der Schlüssel der
Verschlüsselungs-Malware, der kurzfristig auf den Speichermedien des
Geschädigten abgelegt wird, vor der Löschung bewahrt werden.
- Starten
Sie den Computer / das Netzwerk nicht selbst wieder, sondern wenden Sie
sich an einen Experten, der die Speichermedien in einem schreibgeschützten
Modus betrachten und weiteren Schaden verhindern kann.