Bewerber eMail ist „Erpresser-Virus“

Auf den ersten Blick sieht die Bewerbung ganz normal aus, hat ein hübsches Bewerberbild und eine *.zip Datei für die virus-mail

Bewerbungsunterlagen. Sie bezieht sich auf ein Stellenangebot bei der Arbeitsagentur, die der Betroffene angeblich eingestellt hat !

So oder ähnlich sehen die eMail`s aus, die Ihren PC, Notebook, Tablet oder Smartphone sperren und versprechen, gegen eine Gebühr wieder freizugeben.

Doch es wird nicht`s passieren, sollten Sie wirklich was überweisen….

Es handelt sich um einen Erpresservirus, eine „RANSOMWARE“ die z.B. „PETYA RANSOMWARE“ oder anders heissen kann. petya_ransomware

Er wird sofort nach dem Einschalten des PC`s aktiv und nicht erst, wenn Windows gestartet ist. Sie können nichts mehr machen.

Verschiedene Tool`s sind im Internet vorhanden, die mit einem zweiten Endgerät downgeladen werden könnten, aber nicht unbedingt den gewünschten Erfolg bringen.

Diese Schadsoftware hat in der Zwischenzeit schon ganze Unternehmen tagelang, eine Woche und länger lahm gelegt.

Er verschlüsselt die ganze Festplatte und nicht nur einzelne Dateien.

Ein aktuelles Backup, das z.B. mit ACRONIS True Image gemacht wurde und mit einer Start-CD wiederhergestellt werden kann, könnte helfen, wenn die Backup-Datei auf einer separaten Festplatte liegt und während der Aktivierung der Schadsoftware nicht am PC angeschlossen war.

Bei meinem aktuellen 3-stündigen Einsatz gab es keine Acronis Start-CD und das letze aktuelle Backup war nicht lesbar, zudem über 2 Wochen alt, da der IT-Betreuer im Urlaub war und der Unternehmenseigentümer bzw. Mitarbeiter sich darum nicht selbst kümmerte. Zudem war nur eine kostenlose Virensoftware installiert, da man wahrscheinlich € 29,00 für ein gutes Virenprogramm sparen wollte.

Unverantwortlich !

Es mussten erst einmal CD-Rohlinge gekauft werden, um über eine andere Acronis Version eine Start-CD zu brennen.

Haben Sie aber kein 2. Endgerät, dann haben Sie zum Glück einen PC-Notdienst, der natürlich alles für Sie vorrätig hält. Aber nicht lesbare Dateien kann auch so ein Dienst nicht lesbar machen.

Im aktuellen Fall gab es 2 externe Festplatten. Auf eine wurde täglich ein Backup über Acronis gemacht, auf die zweite externe Festplatte jeden Freitag. Zudem wurde diese Freitag-Festplatte an einem anderen Ort als das Büro aufgehoben, was auch richtig ist.

Nur die externe Festplatte, auf die jeden Tag ein Backup gemacht wurde, war nicht mehr lesbar und auch durch den Virus verschlüsselt, da sie am PC ständig angeschlossen ist. ransomware

Ein 4 Wochen altes Acronis Backup war dann zum Glück erfolgreich.

Der befallene PC wurde mit der neu erstellten Acronis Start-CD gestartet und über Acronis konnte ich dann dieses ältere Backup wieder aktivieren.

Der PC startete wieder !

4 Wochen Arbeit waren weg, aber nicht alle Bilder, Daten, Rechnungen, Aufträge, Angebote, usw. Ein Szenario, das Unternehmen schon in die Insolvenz trieb.

Meine Empfehlung an alle, die noch nicht betroffen sind:

  • Norton-, Kaspersky- oder MC-Affee Virenprogramm
  • Office 365 mit „OneDrive“ Cloud-Speicherplatz
  • Die „Outlook.pst“ Datei in „OneDrive“ legen

Mit diesen 3 Empfehlungen sind Sie relativ sicher. Eine 100%ige Sicherheit gibt es nie, doch eine 99%ige Sicherheit ist besser als gar keine !

 

 

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.