Pusztító malware terjed Németországban

 

A múlt hét során egy új zsarolóvírus kezdett pusztítani Németországban. A GermanWiper nevű ransomware, bár zsaroló üzenetet jelenít meg, valójában nem titkosítja a fájlokat, hanem a tartalmukat teleírja nullákkal (0x00), ezzel helyreállíthatatlanul roncsolva őket. Kihangsúlyozandó tehát, hogy az áldozatnak semmiképp nem szabad kifizetnie a váltságdíjat, mivel amennyiben a fertőzés bekövetkezett, a fájlok helyreállítása csupán offline biztonsági mentés megléte esetén lehetséges. A malware eddig csupán német nyelvterületen ütötte fel a fejét, ezen belül elsősorban Németországban. Itt ugyanakkor egyre több felhasználót érint a fertőzés, az ID-Ransomware statisztikája szerint jelenleg az öt leggyakoribb káros kód között szerepel. A német Szövetségi Információtechnikai-biztonsági Hivatal (BSI) incidenskezelő szerve, a CERT-Bund közleménye szerint a GermanWiper jelenleg olyan fertőzött e-maileken keresztül terjed, amelyek egy álláspályázatnak álcázzák magukat. A hamis pályázat egy „Lena Kretschmer” nevű hölgy önéletrajzát tartalmazza, amely az e-mailhez csatolt ZIP fájlban található, ami emellett ugyanakkor egy parancsikon fájlt is tartalmaz. Ennek megnyitásával a káros kód települ és megkezdi a fájlok pusztítását.

(zdnet.com)