Aktuelle finden gehäuft eine bereits aus früheren Vorkommnissen bekannte Erpressungsmasche statt, bei der Firmen mit Bewerbungsunterlagen von Jobsuchenden angeschrieben werden. Bewerbungen auf diese Weise einzureichen ist heute nicht ungewöhnlich und somit sind die E-Mails somit erst einmal unverdächtig.
Die Bewerbung kommt angeblich von Frauen, die Bilder sind wohl irgendwo aus dem Internet kopiert und zeigen nicht die namentlich genannte Person. Ein kurzes Anschreiben verweist auf weitere Bewerbungsunterlagen, die in einer Zip-Datei angehängt sind. Diese enthält eine Exe-Datei, die, wenn sie vom Empfänger ausgeführt wird, Daten auf dem Rechner verschlüsselt und eine Erpressungsnachricht auf dem Bildschirm anzeigt. Demnach soll die einzige Möglichkeit zur Wiederherstellung der Dateien sein, gegen Bezahlung einen Schlüssel von den Erpressern zu erhalten. Es folgt eine Anleitung, wie man sich über Tor mit einer Seite mit weiteren Anweisungen verbinden kann. Die Zahlung soll laut LKA Niedersachsen über Bitcoin erfolgen. Die Datei wurde über virustotal.com geprüft, wo lediglich 26 von 65 Programen die Gefahr erkannten. Auch mehrere namhafte Programme stufen sie als gefahrlos ein.
Quelle:LKA Niedersachsen
Die Bewerbung kommt angeblich von Frauen, die Bilder sind wohl irgendwo aus dem Internet kopiert und zeigen nicht die namentlich genannte Person. Ein kurzes Anschreiben verweist auf weitere Bewerbungsunterlagen, die in einer Zip-Datei angehängt sind. Diese enthält eine Exe-Datei, die, wenn sie vom Empfänger ausgeführt wird, Daten auf dem Rechner verschlüsselt und eine Erpressungsnachricht auf dem Bildschirm anzeigt. Demnach soll die einzige Möglichkeit zur Wiederherstellung der Dateien sein, gegen Bezahlung einen Schlüssel von den Erpressern zu erhalten. Es folgt eine Anleitung, wie man sich über Tor mit einer Seite mit weiteren Anweisungen verbinden kann. Die Zahlung soll laut LKA Niedersachsen über Bitcoin erfolgen. Die Datei wurde über virustotal.com geprüft, wo lediglich 26 von 65 Programen die Gefahr erkannten. Auch mehrere namhafte Programme stufen sie als gefahrlos ein.
Quelle:LKA Niedersachsen