Support: +49 (0)209 38642-22          Support-Chat        Supportfall melden

Achtung: Schädliche Bewerbungs-Mails

Bei den gefälschten Bewerbungen handelt es sich um eine professionelle Ransomware-Kampagne. Wenn der Anhang geöffnet wird, kann die Ransomware Ihr System und somit Ihre Daten verschlüsseln. Auf diese Weise werden Ihre Firmendaten unbrauchbar, was zu hohen Kosten führen kann. Daher ist gerade in Personalabteilungen momentan höchste Vorsicht geboten.

Bisher enthält jede dieser E-Mails ein Bewerbungsfoto und einen ZIP-Ordner mit Lebenslauf und Anschreiben. Außerdem sind in dem Ordner zwei ausführbare .exe-Dateien enthalten, die jeweils den Verschlüsselungsvorgang starten und Ihr System infizieren. Bisher wurden ausschließlich weibliche Namen mit professionellen Bewerbungsfotos verwendet, die sich von Tag zu Tag änderten. Die bisher verwendeten Namen sind: Hannah Sommer, Viktoria Hagen, Caroline Schneider, Nadine Bachert und Sofia Bachmann. Jedoch ist zu erwarten, dass sich diese auch weiterhin ändern werden. Auch der Betreff und die Absender-Adresse variieren, weshalb der Spam-Filter hier kaum Wirkung zeigt.

Ist die Ransomware erst einmal ausgeführt und Ihre Daten verschlüsselt worden, verlangen die Absender ein an das jeweilige Unternehmen angepasstes Lösegeld, in Form von Bitcoins. Doch selbst bei Zahlung des Betrags wird eine Entschlüsselung nicht garantiert. Das LKA rät ebenfalls von einer Zahlung ab und empfiehlt den Rechner, durch Entfernen des Netzwerkkabels, umgehend vom Firmennetz zu entfernen und Anzeige zu erstatten.

Um sich zu schützen, sollten Sie vor allem Ihre Arbeitskollegen auf die Existenz dieser E-Mails hinweisen und regelmäßige Backups Ihrer Systeme durchführen. Um ganz sicher zu gehen kann auch ein PC zur Öffnung solcher Bewebungs-Mails verwendet werden, der nicht an das Firmennetz angeschlossen ist. So können höhere Kosten und Datenverluste verhindert werden. 

Sollten Sie unsicher sein, wie Sie sich schützen oder Backups einrichten können, kontaktieren Sie uns gerne unverbindlich.