Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

GermanWiper Ransomware löscht Daten unwiderruflich!

M.Sc. Chris Wojzechowski

Vor der GermanWiper Ransomware wird über alle Kanäle gewarnt, die es sich zur Aufgabe gemacht haben, vor neuer Malware, Betrugsmaschen und Gefahren zu berichten. Wie so häufig startet alles mit einer Bewerbung. Dann nimmt die Malware ihren Lauf.

Daten werden gelöscht – GermanWiper überschreibt alles mit Nullen!

Es ist für viele die letzte Chance an die Daten zurückzukommen: Das Lösegeld zu bezahlen. Es gab in der Vergangenheit auch Ransomware, bei der das tatsächlich geklappt hat. Diese Hoffnung muss Betroffenen von GermanWiper jedoch genommen werden. Die Ransomware überschreibt die Dateien mit Nullen und verändert anschließend die Dateiendung.

Gerade Bewerbungsschreiben sind erfolgreich – sie machen neugierig und müssen deshalb noch nicht einmal der Personalabteilung zugestellt werden. Ein Klick auf den vermeintlichen Lebenslauf lässt die Ransomware von den Servern nachladen und beginnt mit der Verschlüsselung.

Eine GermanWiper Bewerbungsmail (Quelle:dissectingmalwa.re)
Eine GermanWiper Bewerbungsmail (Quelle:dissectingmalwa.re)

Bewerbung gibt keinen Anlass für Skepsis – Awareness ist nötig!

Wenn die Bewerbung frei von Fehlern ist, die E-Mail Adresse als seriös eingestuft wird und die Stelle schon längst hätte besetzt werden müssen, kann es schnell gehen – der Anhang wird geöffnet. Erst nachdem alle Daten unwiederbringlich gelöscht worden sind, erscheint die Erpressungsnotiz.

Die Erpressungsnotiz - eine Wiederherstellung der Daten mit GermanWiper ist jedoch technisch nicht möglich! (Quelle: dissectingmalwa.re)
Die Erpressungsnotiz – eine Wiederherstellung der Daten mit GermanWiper ist jedoch technisch nicht möglich! (Quelle: dissectingmalwa.re)

An dieser Stelle muss noch einmal ausdrücklich gewarnt werden, dass das Zahlen der Erpressungsgelder bei GermanWiper die Daten nicht zurückbringt! Davor wird gerade auch fleißig auf allen Portalen gewarnt, die sich das Warnen vor Ransomware, Malware und Betrugsmaschen auf die Fahne geschrieben haben.

Schützen Sie sich vor GermanWiper – legen Sie Backups an!

Der einzige, zuverlässige Schutz vor GermanWiper ist eine durchdachte Backup Strategie. Wer dabei auf Nummer sicher gehen will, kann nach dem 3-2-1 Backup Prinzip vorgehen.

  • Dabei sollen Mindestens drei Datenkopien vorliegen. Diese sollten nicht alle physisch vor Ort liegen und auch nicht permanent an die Infrastruktur angeschlossen sein.
  • Die Speicherung der Daten soll auf mindestens zwei verschiedenen Medien erfolgen. Hierbei kann man sich auf verschieden Speichertechnologien und Medientypen verlassen.
  • Eine Sicherungskopie sollte an einem anderen Standort erfolgen. Gerade bei Naturkatastrophen ist ein externer Standort Gold wert.

Am Ende ist dies jedoch nur eine Backup Strategie – wichtig ist, dass es ein Backup gibt.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


GermanWiper – aufmerksame Mitarbeiterinnen sind der beste Schutz!

Gerade wenn die E-Mail seriös klingt, die Stellenanzeige passt, technische Sicherheitsmechanismen überwunden worden sind, entscheidet die letzte Linie der Verteidigung – und das ist der Mensch. Regelmäßig über neue Malware Kampagnen zu informieren ist daher wichtig – und es muss nicht immer eine ganztägige Schulung sein. Oft genügt eine eine IT-Security Awareness Veranstaltung im Vor- bzw. Nachmittagsbereich. Im halbjährlichen Rhythmus für bestimmte Zielgruppen. Dann müssen auch keine Millionen USD für Lösegeldforderungen freigemacht werden. Mit einem mehrfach infizierten Computer lassen sich nämlich, in Ausnahmefällen, Millionen verdienen.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.