Mit einer neuen miese Masche versuchen Cyber-Kriminelle momentan, gutgläubige Schweizer abzuzocken. Dazu erhalten diese eine E-Mail mit der Nachricht, dass die Nutzer einen Fax erhalten haben. Mit vertrauenserweckenden Markennamen wie «Bluewin» sollen sie dazu gebracht werden, auf das Attachement mit der vermeintlichen Faxnachricht zu klicken.
Wer das macht, lädt sich die Ransomware Sodinokibi auf den Computer. Dieses Programm ist ein so genannter Verschlüsselungstrojaner. Dieser verschlüsselt den PC des betroffenen Users und blockiert alle Dateien. Wer wieder Zugang zu seinen Daten haben will, soll rund 1500 bis 2000 Franken zahlen.
Nicht auf Erpressung eingehen
Vor der neuen Bedrohung durch den Fake-Fax warnt nun das Computer Emergency Response Team des Bundes (GovCERT) zusammen mit der Melde- und Analysestelle Informationssicherung (Melani). Die staatlichen Stellen schreiben: «Öffnen Sie das Attachment keinesfalls und löschen Sie das Mail.» Verdächtige Mails können auf Antiphishing.ch gemeldet werden.
Der Bund rät davon ab, auf die Erpressung einzugehen. Erstens ist nicht sicher, ob die Daten danach wirklich entschlüsselt werden und man wieder Zugang hat, zweitens ob die Schadsoftware wirklich ganz vom System entfernt wird – oder ob nicht weitere Erpressungsversuche erfolgen. Zudem würden so kriminelle Organisationen gestärkt.
Das können Sie tun
Hat sich ein User die Ransomware Sodinokibi eingefangen, muss das Computersystem neu aufgesetzt werden. Melani empfiehlt, den PC sofort von allen Netzwerken zu trennen, das System neu zu installieren und alle Passwörter zu ändern. Für solche Fälle ist es wichtig, dass man regelmässig Backups aller wichtigen Daten erstellt, die man nach der Neuaufsetzung des Computers zurückspielen kann.
Um sich vor Angriffen zu schützen, gibt es folgende allgemeinen Tipps: Windowssystem und alle installierten Programme immer aktuell halten und Updates einspielen. Einen guten Virenschutz und eine Firewall nutzen und regelmässig aktualisieren. Regelmässig alle wichtigen Daten sichern, das Medium mit der Sicherung danach immer vom Computer trennen. Und schliesslich vorsichtig sein bei unerwarteten E-Mails von unbekannten, aber auch bekannten Absendern. Keine Anweisungen im Text befolgen, keine Links anklicken und keine Anhänge öffnen.
Übrigens: Gemäss hinweisen von BLICK-Lesern wird die die Ransomware Sodinokibi auch in vermeintlichen Bewerbungsmails verschickt. Unter Namen wie «Sandra Schneider», «Sabine Lerche» und «Martina Peters» werden Dateien mit Unterlagen verschickt, die infiziert sind.