2501081

Fiese Erpressersoftware tarnt sich als Corona-Info und verschlüsselt PC

15.04.2020 | 12:35 Uhr | Hans-Christian Dirscherl

Eine fiese Mail macht derzeit die Runde. Sie verspricht Hilfe in der Coronakrise, verschlüsselt aber Windows-PCs.

Schon wieder nutzen Cyber-Gangster die Coronakrise für Angriffe aus, wie die Polizei warnt. Die Betrüger verschicken Mails, die vorgeben vom Bundesministerium für Gesundheit zu stammen. In der Betreffzeile der Mails steht „Dies ist das geänderte Mitarbeiter-Antragsformular für Krankheit innerhalb des Arbeitnehmergesetzes“.

Der Mailtext kann wie folgt lauten:

"Sehr geehrter Arbeitnehmer, dieses Schreiben erhalten alle berechtigten Mitarbeiter, um über bestimmte Änderungen zu informieren, welche am bestehenden Familien- und Krankenurlaub bezogen auf die neueste COVID-Entwicklung vorgenommen wurden. Wir möchten, dass Sie diese Anpassungen lesen und diese verstehen. Diese wesentlichen Anpassungen stehen im Grundsatz im Zusammenhang mit dem Formular für Mitarbeiter auf Urlaub gemäß dem Arbeitsrecht und sind gültig vom 11. April 2020. Bitte prüfen Sie auf der Grundlage des Arbeitnehmergesetzes die Dokumente zum Urlaubsantrag genau. Versuchen Sie die vorgenommenen Änderungen zu verstehen und tragen Sie Sorge, dass das ausgefüllte Antragsformular bis zum 11. April 2020 bei Ihrer Personalabteilung eingeht.

Diese Benachrichtigung erfolgt automatisch. Eine direkte Antwort auf diese elektronische E-Mail ist nicht möglich.
Freundliche Grüße Arbeitsministerium Beteilung Lohn und Gehalt". Zitat Ende

An die Mail ist eine Worddatei angehängt, sie trägt den Namen "Krankschreibung.doc". Wer diese Datei öffnet und Word so konfiguriert hat, dass Makros ausgeführt werden, startet zunächst den Trojaner Trickbot und später auch eine Erpressersoftware (Ransomeware), die den Windows-Rechner des Empfängers verschlüsselt. Für eine Entschlüsselung des PCs wird Lösegeld verlangt. Gefährdet sind also Windows-Rechner mit Microsoft Office.

Falls Sie diese Mail erhalten, dann öffnen Sie nicht die angehängt Datei. Erstatten Sie stattdessen Anzeige bei der Polizei.

Tipps zur Abwehr von Ramsomware finden Sie auf www.botfrei.de oder www.nomoreransom.org .

Polizei warnt: Immer neue Betrugsmaschen mit Coronavirus

Ransomware entschlüsseln: So entfernen Sie (fast) jeden Erpresser-Trojaner

PC-WELT Marktplatz

2501081