Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 
Sie sind hier:» Universität » HRZ » Aktuelles » Nachrichten » 2019 » Informationssicherheit » Schadsoftware versteckt sich in Bewerbungsunterlagen - Erpressungstrojaner "GermanWiper" / malware in application documents - trojan "GermanWiper"
  • Print this page
  • Sitemap
  • create PDF file

06.08.2019

Schadsoftware versteckt sich in Bewerbungsunterlagen - Erpressungstrojaner "GermanWiper" / malware in application documents - trojan "GermanWiper"

Warnung vor schadcodebehafteten E-Mail-Anhängen mit vermeintlichen Bewerbungsunterlagen / warning of e-mails with supposed application documents but containing malicious code in the attachement

Derzeit sind wieder E-Mails im Umlauf, die im Anhang schadcodebehaftete Dateien enthalten. Die E-Mail bezieht sich auf eine angebliche, nicht näher beschriebene Stellenanzeige und stammt beispielsweise von einer erfundenen Bewerberin mit dem Namen Lena Kretschmer. Die E-Mail gibt vor, dass sich eine Bewerbung sowie ein Bewerbungsfoto im Anhang befände. Der Text der E-Mail ist dabei in fehlerfreiem Deutsch gehalten.

Im aktuellen Fall ist in der angehängten Archiv-Datei, z.B. RAR- oder ZIP-Format, eine Windows-Link-Datei enthalten, die bei Ausführung die eigentliche Schadsoftware (Erpressungstrojaner "GermanWiper") vom Server nachlädt.


Im konkreten Fall sollten entsprechende Mails umgehend als Spam gemeldet und gelöscht werden. Öffnen Sie keine der angehängten Dateien.

Wichtig:

  • Phishing- oder Malware-E-Mails kommen leider mit vielen Inhalts-Variationen vor - seien Sie aufmerksam!
  • Durch den Empfang einer entsprechenden E-Mail im Postfach passiert im Normalfall erstmal nichts - gefährlich ist das Öffnen der Datei im Anhang!
  • Verwenden Sie an Ihrem PC-Arbeitsplatz eine Antivirus-Software, z.B. Sophos Anti-Virus, und halten Sie diese aktuell! Sophos Anti-Virus kann schädliche Inhalte erkennen und den Zugriff auf Dateien oder Webseiten sperren.

Was sollte ich als Nutzer beachten?

  • Bitte gehen Sie mit Anhängen zu E-Mails grundsätzlich besonders vorsichtig um! Öffnen Sie keine Anhänge in E-Mails, die Sie nicht zuordnen können oder die Sie nicht erwarten.
  • Nehmen Sie sich ausreichend Zeit und prüfen Sie sorgfältig, ob die E-Mail von einem bekannten Absender kommt und ob Sie diese auch erwarten. Gleiches gilt für die Datei im Anhang, ihren Dateinamen und ihre -Dateiendung. Fragen Sie ggf. beim Absender telefonisch nach, oder bitten Sie Kollegen oder Vorgesetzte um Unterstützung.
  • Löschen Sie verdächtige E-Mails oder melden Sie diese mittels Webmail (https://home.staff.uni-marburg.de) als Spam, damit der zentrale Spam-Filter auf solche E-Mails angepasst werden kann.
  • Falls Sie einen verdächtigen Anhang geöffnet haben, wenden Sie sich bitte an Ihren IT-Support/IT-Serviceteam oder an den IT-Servicedesk des HRZ (Tel. 28282 bzw. helpdesk@hrz.uni-marburg.de).



Currently attackers send e-mails with application documents from an invented person (e.g. Lena Kretschmer) which in reality contain malicious code in attached files. In the current case, a rar- or zip- archive contains a Windows link file which downloads the malware ("GermanWiper") from a dedicated server.

You should immediately flag the e-mail as spam and delete it. Do not open any of the attached files.

Important:

  • E-Mails for phishing or with malware come in many variations of content - please be attentive!
  • By receiving an e-mail in the mailbox, normally nothing happens - it is dangerous to open the attached file!
  • Please use an antivirus software on your pc-workstation, for example Sophos Anti-Virus, and take care of autoupdate! Sophos Antivirus can detect malicous content and block access to files or websites.

What should I do as a user?

  • Please take extra care when handling e-mail-attachments! Do not open attachments in e-mails that you do not recognize or do not expect.
  • Take your time and carefully check whether the e-mail originates from a known sender and whether you expect an e-mail. The same applies to the attached file and its file name. If necessary, check back with the sender by phone, or ask colleagues or senior staff for support.
  • Delete suspicious e-mail or submit it via webmail (https://home.staff.uni-marburg.de) as spam, so the central spam filter can be adapted to such e-mails.
  • If you opened a suspicious attachment, please contact your it-support/it-serviceteam or the it-servicedesk of HRZ (Tel. 28282 or helpdesk@hrz.uni-marburg.de).

 


Ergänzende Informationen / additional informations:

https://www.heise.de/security/meldung/Erpressungstrojaner-GermanWiper-loescht-Daten-4487825.html.


Kontakt

Stabsstelle Informationssicherheit / staff unit information security
E-Mail

Zuletzt aktualisiert: 06.08.2019 · haerterl

 
 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, 35032 Marburg
Tel. +49 6421 28-28282, Fax +49 6421 28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

Twitter-Logo

URL dieser Seite: https://www.uni-marburg.de/hrz/aktuelles/news/2019/informationssicherheit/newsitemext.2019-08-06.4287724910

Impressum | Datenschutz