WillkommenBeratung & AuditsSicherheit & System-BetreuungVirtualisierungProdukteCloudĂśber unsNewsKontaktKarriere & Jobs

Aggressiver Trojaner per Bewerbung & Systemwiederherstellung im Katastrophenfall

24.09.2019

 

Warnung vor gefälschter E-Mail-Bewerbung von "Eva Richter" mit höchstaggressivem Erpressungstrojaner im Anhang

Ob die „Emotet“-Infektion bei der Heise-Gruppe, Cyber-Angriffe mit Trickbot, Ryuk, Anatova, GrandCrab, etc.: Die Liste der Cyber-Offensiven auf Unternehmen im Jahr 2019 ist besorgniserregend.

Derzeit sind wieder Fake-Bewerbungen mit gefährlichem Dateianhang in Umlauf.

Der Trick ist nicht neu, aber aktuell besonders perfide:

Unter dem Betreff „Bewerbung via Arbeitsagentur – Eva Richter" erhalten die  Empfänger E-Mails in fehlerfreiem Deutsch und mit dem angeblichen Bewerberfoto sowie einem augenscheinlichen „Eva Richter Bewerbung und Lebenslauf“ als ZIP-Datei im Anhang.

 

(Bild: Bleepingcomputer.com)

 

WARNUNG:

Wenn Sie diese E-Mail erhalten sollten, öffnen Sie auf gar keinen Fall die ZIP-Datei im Anhang!

 

Bei der vermeintlichen PDF-Datei im Anhang handelt es sich um eine ausführbare EXE-Datei. Standardmäßig blendet Windows aber bekannte Dateitypen aus und aus "Eva Richter Bewerbung und Lebenslauf.pdf.exe" wird "Eva Richter Bewerbung und Lebenslauf.pdf". Wer darauf hereinfällt und doppelt klickt, installiert direkt den Windows-Erpressungstrojaner Ordinypt auf seinem Computer, auf dem dieser seine volle digitale Zerstörungskraft entfesselt.

Bei „Ordinypt“ handelt es sich nicht um einen klassischen „Verschlüsselungstrojaner“, sondern um einen „Wiper“; d.h. die vorhandenen Daten werden mit Zufallsdaten überschrieben und sind somit unwiederbringlich verloren. Der Trojaner soll zudem Schattenkopien von Windows löschen können und die Recovery-Umgebung von Windows 10 deaktivieren.

Besonders perfide: Die Versender fordern von Ihren Opfern Lösegeld wie bei einer Verschlüsselung, obwohl die Daten komplett zerstört sind. Wer zahlt, ist somit doppelt bestraft.

 

Die reaktive Lösung: Backups

Nur wer ĂĽber regelmäßig durchgefĂĽhrte Backups verfĂĽgt - eine obligatorische, aber immer noch nicht selbstverständliche SicherheitsmaĂźnahme -, hat eine Chance, lediglich mit Blessuren davonzukommen, wenn unversehrte, relativ aktuelle Sicherungen der Daten zurĂĽckgespielt werden können.  

 

Backups sind keine „Freibriefe“

Je nach Alter und Beschaffenheit des Backups kann die Wiederherstellung der Daten Tage, Wochen oder sogar Monate in Anspruch nehmen – vorausgesetzt, die Backup-Dateien sind nicht ebenfalls infiziert oder fehlerhaft.

Diese Ausfallzeiten für das „Reparieren“ nach einem Ransomware-Angriff können für die betroffenen Unternehmen geschäftsbedrohende Ausmaße annehmen.

 

 

Die proaktive Lösung: Managed Services, Mitarbeitertraining und BCDR

 

Managed Services sorgen durch proaktives Arbeiten und den Einsatz modernster Cloud-Technologien dafür, dass die IT der Unternehmenskunden kontinuierlich läuft, geschützt ist und im Notfall schnell wieder einsatzbereit ist.

Ist der Katastrophenfall da, gilt es, den laufenden Geschäftsbetrieb zu erhalten (Business Continuity) und die verschlüsselten / beschädigten / gelöschten Daten schnellstmöglich wieder verfügbar zu machen (Disaster Recovery).

Um lange Ausfallzeiten zu verhindern, bieten Business Continuity & Disaster Recovery, kurz BCDR, den größten Schutz.

Ein umfassender BCDR-Ansatz stellt sicher, dass Backups in möglichst kurzen Abständen

  • automatisch gesichert
  • ĂĽberprĂĽft und
  • an mehreren Orten gespeichert werden

Durch die regelmäßige Speicherung der Daten in der Cloud liegen aktuelle und unversehrte Kopien Ihrer Daten vor, so dass im Katastrophenfall nach kürzester Zeit produktiv weitergearbeitet werden kann, während Daten und Systeme im Hintergrund wiederhergestellt werden.

Da mangelnde Achtsamkeit der Mitarbeiter einer der Hauptgründe für erfolgreiche Cyber-Attacken ist, sollten Unternehmen in das regelmäßige Training der Anwender investieren.

Informierte und sensibilisierte Nutzer sind immer noch die beste Gefahrenabwehr.

Sprechen Sie uns gerne an. Wir beraten Sie umfassend und erarbeiten mit Ihnen eine auf Ihr Unternehmen zugeschnittene Lösung.

Ihre Ansprechpartner

Fachin & Friedrich Vertrieb

05272 . 39 0 18 - 130
bus@fachin-friedrich.de


Fachin & Friedrich Systems and Services KG


... steht für Kunden- und Lösungsorientierung in allen Fragen rund um Ihre IT-Anforderungen.


Wir sind spezialisiert auf

  • Audits & Prozessoptimierung
  • IT- & Daten-Sicherheit
  • IT-System-Betreuung
  • ERP- / CRM-Lösungen
  • Virtualisierung
  • Cloud-Lösungen
  • Client- / Server-Systeme
  • Schnittstellen-Programmierung
  • Telekommunikation

Fachin & Friedrich Systems and Services KG


Am Sudheimer Weg 3
33034 Brakel


05272 . 39018 - 0
kontakt@fachin-friedrich.de


Technischer Support
05272 . 39018 – 160
support@fachin-friedrich.de


Geschäftszeiten Systemhaus

MO - FR

  

8.00 - 18.00

Uhr

 

 

Fachin & Friedrich Shop & Warenabholung


Am Sudheimer Weg 3
33034 Brakel


05272 . 39018 - 130
kontakt@fachin-friedrich.de

 

Ă–ffnungszeiten Shop

MO - FR

08.00 - 12.30

Uhr

14.30 - 17.00

Uhr

SA

geschlossen

An BrĂĽckentagen (Freitage/Montage)
ist der Shop geschlossen !

Impressum  |  AGB  |  Datenschutz