Betrüger verschicken tückische E-Mails an Personalabteilungen in Deutschland.
Hinter einer scheinbar harmlosen Bewerbung verbirgt sich ein perfider Erpresser-Schadcode, wie Spiegel Online berichtet. Im Anhang der harmlos wirkenden E-Mail versteckt sich ein Schadcode, der Dateien auf dem Rechner verschlüsselt und unbrauchbar macht. Sicherheitsexperten des Softwarekonzerns G-Data haben auf diesen Trick aufmerksam gemacht.
In einem Blogbeitrag warnt G-Data vor der neuen Ransomware namens «Ordinypt», die auf Windows-Rechner abzielt. Der Trojaner versteckt sich demnach im Anhang von E-Mails, die kaum von echten Bewerbungen zu unterscheiden sind. Im Anhang liegen ein Foto und vermeintliche Bewerbungsunterlagen in einer Zip-Datei. Sobald der Empfänger den Anhang öffnet, wird der Trojaner aktiviert und verschlüsselt die Dateien auf der Festplatte.
Nur mit einer speziellen Entschlüsselungssoftware sei es möglich, die Dateien zu retten. Dafür verlangen die Betrüger ein Lösegeld in Höhe von 0,12 Bitcoin, was mehr als 700 Euro entspricht.
Die Erpressernachricht ist in fehlerfreiem Deutsch verfasst. In der Nachricht ist ein Stück Programmcode versteckt, der jedes Mal eine neue Bitcoin-Adresse generiert, an die eine Lösegeldzahlung gesendet werden soll. So soll wahrscheinlich die Verfolgung von Zahlungsströmen durch Strafverfolgungsbehörden erschwert werden.
In einer der E-Mails, in denen die Schadsoftware versteckt war, könnten Personalabteilungen ein erklärtes Ziel sein.
