PC-Virus mit großer Zerstörungskraft
Screenshot: Stefan Scheipl
Gefälschter Link zum Herunterladen eines Versandscheins
Von Fachleuten werden solche Viren auch „Erpressungstrojaner“ genannt. Die aktuell im Umlauf befindlichen Mails - auch zur Sendungsverfolgung von Paketen - kämen im Design des amerikanisch-europäischen Logistik-Konzerns und Zustellers DHL daher, sagte die geschädigte Hotelierin Brigitte Thomas vom Alpenhotel in Saalbach (Pinzgau) dem ORF am Dienstagabend:
„Es sieht alles aus wie Originalpost bzw. das Design auf der Website von DHL. Ich habe noch dazu gestern ein Paket erwartet. Deshalb habe ich die Beilage dieses E-Mails aufgemacht.“
Auch Backup-Daten weg
Wer solche Beilagen oder Links öffnet, dem werde dann noch mitgeteilt, wenn da oder dort Geld eingezahlt würde, dann wäre es möglich, die verschlüsselten Daten und Dokumente auf dem Computer noch zu retten.
In ihrem Saalbacher Hotel seien seit Montagnachmittag alle Dateien und Verzeichnisse ruiniert worden, so Brigitte Thomas. Eine Spezialfirma bemühe sich um eine Rettung von Teilbereichen. Aber das Virus habe auch die Daten auf dem Backup außer Gefecht gesetzt.
Screenshot: Stefan Scheipl
Erscheinungsbild dieser E-Mails
„Wer einzahlt, bekommt keine Rettung“
Eine andere Geschädigte erzählte dem ORF, die Bezahlung des geforderten Betrages bringe überhaupt nichts - außer, dass das Geld dann auch weg sei. Und eine Anzeige bei der Polizei bringe nichts, weil dort fühle man sich nicht zuständig. Das sei ihr dort mitgeteilt worden, so die Geschäftsfrau. Sie möchte ungenannt bleiben.
Private und Geschäftsleute geschädigt
Auch Karl Schnell, Saalbacher Arzt, Hubschrauberpilot und FPS-Parteichef, hat mehrere Bekannte und Geschäftspartner in seinem regionalen Umfeld, deren Computerdaten in den letzten Tagen unfreiwillig verschlüsselt worden seien, wie er erzählt: „Es ist wichtig, dass die Menschen vor dieser offenbar besonders hinterhältigen Schad-Software gewarnt werden“, sagt Schnell.
Verräterische Adresszeile des Absenders bei genauer Betrachtung - auch bei der Rechtschreibung in den Texten hapert es oft:
Screenshot: Stefan Scheipl
Wichtig bleibt auch hier für Nutzer - wie immer: Bei verdächtigen E-Mails keinesfalls die Beilagen öffnen bzw. verführerische Download-Links anklicken! Absenderzeile bzw. dessen E-Mail-Adresse genau checken! DHL selbst gibt auf seiner Website eigene Tipps, wie man Mails des Konzerns von denen der Kriminellen unterscheidet. Dabei scheint es allerdings um ältere Versionen von schädigender Software zu gehen. Der Verschlüsselungsdatenkiller scheint noch nicht dabei zu sein.
Auch der IT-Spezialist Erich Dorigo hat dem ORF geschrieben und für Fachleute diesen Link für mögliche Hilfe übermittelt: „Es gibt bereits für einen bestimmten Virus dieser Erpressungstrojaner, bei denen es sich um Ransonware handelt, eine Hilfe. Sie ist für Teslacrypt 2.0 und Petya vorhanden.“
Polizei bestätigt gehäufte Erpressermails
Am Mittwoch hat die Salzburger Polizei der Öffentlichkeit eine offizielle Warnung via Aussendung übermittelt. Darin heißt es: „In den letzten Tagen wurde eine starke Häufung von gefälschten Paketdienst-Benachrichtigungen beim Landeskriminalamt Salzburg festgestellt. Wer unachtsam ist und auf den Link im Mail klickt, kann seine ganzen Daten verlieren.“
Dieses Element ist nicht mehr verfügbar
Computervirus geht um
Ein Computervirus legt derzeit viele Rechner im gesamten Bundesland lahm, darunter auch ganze Firmennetzwerke. Dahinter stecken Erpresser
Tipps der Polizei:
- Seien Sie vorsichtig bei E-Mails, deren Absender Sie nicht kennen, oder wenn Sie keine entsprechenden Mitteilungen erwarten.
- Achten Sie auf die Schreibweise und Rechtschreibung solcher Nachrichten. Täter verwenden gerne Übersetzungsprogramme, wodurch der Betrug leicht erkennbar ist.
- Öffnen Sie keinesfalls unbekannte Dateianhänge, ohne sich vorher von deren „Echtheit“ zu überzeugen.
- Legen Sie sich eine Backup-Strategie zur Sicherung bzw. zum Kopieren Ihrer Daten zu. Trennen Sie das Backup-Medium nach jeder Sicherung vom System, um ein Übergreifen durch die Schadsoftware zu verhindern.
- Wir raten, keinesfalls den geforderten Geldbetrag zu bezahlen. Es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht.
Gerald Lehner, salzburg.ORF.at
Link:
- Sicherheitshinweise von DHL mit Beispielen von gefälschten E-Mails