Ich habe gottseidank noch keinen direkten Kontakt mit einem Erpressungstrojaner machen müssen.
Wie läuft sowas ab? Fällt man wirklich darauf rein?
Als erstes muss man sagen, dass die Qualität der E-Mails hervorragend ist. Sie sind häufig in fehlerfreiem Deutsch verfasst, und zum Teil (zunehmend) plausibel.
Hier ein Beispiel:
Der schadhafte Anhang ist nicht mehr der E-Mail beigefügt, und der Verfasser erklärt dies auch nachvollziehbar.
In der Dropbox haben wir passend zu dem E-Mail-Inhalt auch noch ein vertrauenserweckendes Bild und eine .PDF.exe.
Eventuell wird sogar noch erläutert, warum es eine EXE ist.
Tja, und diese EXE startet dann unbemerkt einen Prozess, der teilweise mehrere Tage wartet, um dann Backups und Schattenkopien (Windows-Wiederherstellungspunkte) zu löschen und den Rest zu verschlüsseln. Dafür bekommt man keine zweite Frage zu Gesicht - alles vollautomatisch.
Ich muss zugeben, dass das mir einen gewissen Respekt zollt. Ich kann mir vorstellen, dass man so den einen oder anderen gestressten Mitarbeiter (hier: aus der Personalabteilung) fangen kann. Und, wie wir aus den Berichten wissen, einer reicht, um eine komplette Firma ins Chaos stürzen zu können...
Und das ist nur ein Beispiel!
Und:
- Virenscanner helfen da nicht weiter.
- Es ist kein reines Windows-Problem.
- Geringe Benutzerrechte helfen auch nicht wirklich.
- "Sichert Eure Daten!" ist nicht nur einfach so dahergesagt!
Keine Kommentare:
Kommentar veröffentlichen