Achtung Ransomware! – German Wiper greift deutsche Nutzer an

GermanWiper, eine neuartige Ransomware, trifft Deutschland hart. Sie zerstört Dateien und fordert Lösegeld. Diese Ransomware namens GermanWiper verschlüsselt keine Dateien, sondern überschreibt ihren Inhalt mit Nullen und zerstört so dauerhaft die Daten der Benutzer.

Warnung vor GermanWiper: Das Lösegeld unter keinen Umständen zahlen!
In der vergangenen Woche hat eine neue Ransomware bundesweit für Furore gesorgt. Infolgedessen sollten sich alle Benutzer, die mit dieser Ransomware infiziert sind, darüber im Klaren sein, dass die Zahlung der Lösegeldforderung ihnen nicht helfen wird, ihre Dateien wiederherzustellen.

Warnung vor GermanWiper: Daten sind verloren
Wenn Benutzer keine Offline-Sicherungen ihrer Daten erstellt haben, sind ihre Dateien höchstwahrscheinlich für immer verschwunden. Die einzige gute Nachricht ist, dass sich diese Ransomware offenbar nur auf die Verbreitung im deutschsprachigen Raum und vor allem auf Deutschland beschränkt.

Warnung vor GermanWiper: Ziemlich große Kampagne
Erste Anzeichen von GermanWiper wurden Anfang dieser Woche gemeldet, als die ersten Opfer anfingen, in den Bleeping-Computer-Foren um Hilfe zu bitten. Diese Foren sind beliebte und viel genutzte Orte, an denen sich Internetnutzer treffen, um Ratschläge im Umgang mit Ransomware-Infektionen zu erhalten. Der erste Bericht kam am Dienstag, den 30. Juli rein. In den folgenden Tagen wurden die Meldungen über GermanWiper immer mehr.

Warnung vor GermanWiper: Deutschland im Fokus
Michael Gillespie, der Entwickler einer ID-Ransomware zum identifizieren von Ransomware, die Systeme infiziert hat, erklärte, dass GermanWiper derzeit eine der fünf aktivsten Ransomware-Stämme auf seiner Plattform ist. Die vier Ransomware-Stämme mit mehr Aktivitäten sind alles Stämme, die weltweit verbreitet sind. Unter Berücksichtigung dieser Details kann man mit Sicherheit sagen, dass derzeit gezielt Nutzer aus den deutschsprachigen Länder von den Betreibern der Ransomware angegriffen werden.

Warnung vor GermanWiper: Verteilt über Spam
Laut dem deutschen Sicherheitsforscher Marius Genheimer und dem Computer Emergency Response Team in Deutschland (CERT-Bund), wird die GermanWiper Ransomware derzeit über bösartigen E-Mail-Spam verbreitet. Diese E-Mails geben vor, die Bewerbung von einer Person namens "Lena Kretschmer" zu sein. Ein Lebenslauf ist als ZIP-Datei an diese E-Mails angehängt und enthält eine LNK-Verknüpfungsdatei. Die LNK-Datei installiert die GermanWiper-Ransomware.

Resch Datenschutz – Experten für DSGVO und Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung Ihres Falles.