Meine Bewerbung als Computer-Virus

picture_Petya-TotenkopfVon ProspectiveMedia http://www.prospective.ch/

Neue Schadsoftware Petya wird mittels Bewerbungsschreiben an Personal-Abteilungen verschickt

E-Mails gelten als bevorzugtes Mittel,um Schadsoftware zu verbreiten. Der Empfänger soll dazu verleitet werden, einen Link oder Anhang zu öffnen, mit dem Ziel, dass sich die Schadsoftware auf dem Computer installieren kann.  Aktuell versucht sich die Schadsoftware Petya mit einem fiesen Trick mittels Bewerbungsschreiben per E-Mail an Personal-Abteilungen von Unternehmen zu verbreiten. Es ist Vorsicht geboten, denn…

 

Wie Petya Ihren Computer befällt

Das Szenario ist wie folgt: Die Personal-Abteilung erhält ein Bewerbungsschreiben per E-Mail mit konkretem Bezug auf eine offene Stelle oder auch der Nachfrage nach freien Positionen im Unternehmen. Bis jetzt bekannte Absenderadressen sind martin.wigge90@maills_de oder martin.wigge@maills_de.

Am Ende der E-Mail verweist der vermeintliche Bewerber darauf hin, dass die Bewerbungsbeilagen, wie Lebenslauf und Zeugnisse, zu gross waren um als Anhang hinzugefügt zu werden. Er bittet darum, die Dokumente von einem Online-Speichermedium, z.B. Dropbox, Cloud, Magentacloud, herunterzuladen. Wird der Link angeklickt, wird die Schadstoffware Petya geladen und installiert.

Und so sieht die E-Mail aus

Von: Martin Wigge [mailto:Martin.Wigge@maills.de]
Betreff: Bewerbung Application Manager, 100%
Bewerbung Application Manager, 100%

Sehr geehrte Damen und Herren,

gerne möchte ich in der von Ihnen ausgeschrieben Stelle meine bisherigen beruflichen Erfahrungen und Fachkenntnisse einbringen. Da ich bereits mehrere Jahre in diesem Bereich gearbeitet habe, möchte ich mich bei Ihnen bewerben.

Nach meiner Fachhochschulreife und meiner bisherigen Ausbildung konnte ich bereits Erfahrungen in unterschiedlichen Bereichen sammeln. Ich bitte Sie meine Unterlagen vertraulich zu behandeln, da ich gegenwärtig noch in einem festen Beschäftigungsverhältnis stehe.

Mit mir gewinnt Ihr Unternehmen einen leistungsbereiten Mitarbeiter. Ich widme mich meinen neuen Aufgaben und Herausforderungen stets mit großer Motivation und vollem Einsatz.

Gerne biete ich Ihnen an, ein Praktikum bei Ihnen zu absolvieren, damit Sie sich ein Bild von mir machen und sich von meinen Fähigkeiten überzeugen können.
Auf eine Einladung zu einem persönlichen Gespräch freue ich mich sehr.

Freundliche Grüße

Martin Wigge

Anhang

Zwischenzeugniss und Lebenslauf
https://www.dropbox.com/…..

Die vollständige Bewerbungsunterlagen habe ich in meine Cloud geladen, weil die Datei für die Email zu groß war. Bitte Entschuldigen Sie den Umstand!

Was mit Ihrem Computer passiertDas Ziel von Petya ist es, den Zugang zur gesamten Festplatte zu sperren. Ist die Installation abgeschlossen, erscheint ein Totenkopf aus ASCII Symbolen auf dem Bildschirm.

Danach wird der Benutzer des Computers aufgefordert, ein Lösegeld in bitcoins zu bezahlen, damit die Festplatte wieder freigegeben wird. Leider gibt es bis jetzt noch keine andere Möglichkeit, um den Computer wieder zu entsperren.

So schützen sie sich: Die wichtigsten Verhaltensregeln im Umgang mit E-Mails (Melde- und Analysestelle Informationssicherung MELANI)

  • Misstrauen Sie E-Mails, die Sie unaufgefordert bekommen. Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.
  • Seien Sie vorsichtig, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen (Geldverlust, Strafanzeige, Konto- oder Kartensperrung, Verpasste Chance, Unglück) drohen.
  • Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen sie keinen Links.
  • Installieren Sie eine Antivirus-Software, wie z.B. https://www.avira.com/de/index

1 Kommentar zu „Meine Bewerbung als Computer-Virus“

  1. Nachdem ein betroffener zu mir kam, stellte ich fest, das die Daten gar nicht verschlüsselt waren. Ein Zugriff auf die Daten ist möglich, wenn auch nicht einfach. Diverse Tools können zugreifen.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.