Gefährlicher Erpressungs-Virus Cerber im Umlauf!

Es grassiert ein extrem heimtückisches Virus, das ganze PC’s und Server verschlüsselt und unbrauchbar macht. Das Mail ist in korrektem Deutsch formuliert und stammt allenfalls von einem bekannten Absender. Aktuelle Versionen die im Umlauf sind:

  • echt wirkende Bewerbung mit „sauberer“ Bluewin-Absender-Mailadresse samt sympathischem Bild und ZIP-Anhang (mit integriertem JavaScript, der sofort hunderte oder tausende Dateien verschlüsselt)
  • Mahnung/Zahlungserinnerung eines Unternehmens mit echtem Absender (aktuell häufig aus der Region von Basel), das Mail ist aber natürlich nicht von diesem Unternehmen
  • Mahnung/Zahlungserinnerung von Zalando

Sind die Dateien verschlüsselt kann man nichts mehr machen, es gibt aktuell keine Software und kein EDV-Spezialist, der in der Lage ist, die Verschlüsselung rückgängig zu machen. Wichtig ist sodann, SOFORT die Systeme zu reinigen, damit der Virus entfernt ist und dann entweder eine aktuelle Sicherung zurück zu laden, oder zähneknirschend die geforderte Summe für die Entschlüsselungs-Software zu bezahlen. Grundsätzlich bezahlt man keine Cyber-Kriminelle aber es gibt leider Situationen, in denen man ihnen ausgeliefert ist, weil man keine aktuelle Sicherung hat. ACHTUNG: Auch die Outlook pst-Datei kann betroffen sein!

Deshalb folgende Hinweise und Tipps:

  • E-Mails von unbekannten Absendern:
    E-Mails und/oder Anhänge NIEMALS öffnen und E-Mail sofort löschen. Ordner «Gelöschte E-Mails» ebenfalls löschen.
  • E-Mails von bekannten Absendern:
    Ohne Absprache mit dem Absender keine Anhänge öffnen, die nicht ausdrücklich erwartet werden. Keine ZIP-Dateien öffnen. Erwartete Anhänge (nur nach telefonischer Abklärung beim Absender) zuerst lokal (z.B. auf Desktop) speichern und manuell scannen.
  • Bei zu öffnenden Dokumenten (v.a. Word und Excel) allfällige Makro-Warnungen beachten und Makros nicht einschalten bzw. das Öffnen abbrechen.
  • Im Zweifelsfall: E-Mail löschen und ggf. telefonisch beim Absender nachfragen
  • Bei Verdacht auf Virenbefall sofort den Netzwerk-Verantwortlichen informieren.

Diese Art von Cyber-Kriminalität ist höchst professionell und voll automatisiert organisiert. Schreibt man aufs Mail zurück, kann sogar eine echte Antwort wieder in stilsicherem Deutsch kommen! Die Website mit der Anleitung, wie man bezüglich der Bezahlung in Bitcoins vorzugehen hat ist in 12 (!) Sprachen verfügbar, Deutsch in absoluter Stilsicherheit, und für die Eröffnung eines Bitcoin-Kontos werden gleich ungefähr ein Dutzend Links angeboten. Sobald die Bitcoins überwiesen sind, wird der Download für die Entschlüsselungs-Software sofort verfügbar und innert knapp 2 Minuten sind alle Files wieder frei.

Dies war ein persönlicher Erfahrungsbericht unseres Präsidenten. Hoffentlich kann diese Information dazu beitragen, dass kein GVG-Mitglied in die Falle tappt. Vorsicht ist geboten!