Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

PC & Internet Erpressungssoftware macht sich Pflegenotstand zunutze

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
20.042
Reaktion auf Beiträge
21.798
Punkte
163
Im Landkreis Neuwied haben sich Cyberkriminelle mal etwas Neues einfallen lassen. Sie machten sich den anhaltenden Pflegenotstand zunutze, indem sie ein mit Schadsoftware befallenes PDF-Dokument mit einer Bewerbung verschickten. Daraufhin wurde die komplette EDV-Anlage des Altenheimes verschlüsselt.

skyscraper-simon-zhu-768x498.jpg

Pflegenotstand vs. Vorsicht beim Öffnen von Dokumenten
In Linz am Rhein war die Heimleitung eines Seniorenheims sehr an Nachwuchs interessiert. Wahrscheinlich öffnete man deshalb ohne jegliche Schutzmaßnahmen die Bewerbung auf eine offene Stelle im pflegerischen Bereich.

Vierstellige Summe gefordert
Nach dem Öffnen des PDF-Dokuments (Bewerbung oder Lebenslauf) verbreitete sich die Schadsoftware in der EDV-Anlage und verschlüsselte anschließend die Festplatten. Damit die Heimleitung ihre Computer wieder benutzen kann, soll der Betreiber eine vierstellige Summe an die Cyberkriminellen bezahlen. In Bitcoin versteht sich. Außerdem veränderte die sogenannte RAM-Software alle Dateiendungen, um sie vor einem weiteren Zugriff zu sperren.


Polizei nahm Ermittlungen auf
Die Täter drohten dem Heim an, man werde alle Daten löschen, sollte man auf die Geldforderung nicht eingehen wollen. Die Polizeidirektion in Neuwied am Rhein hat ihre Ermittlungen aufgenommen. Diese dauern zur Zeit noch an. Der Trick mit der Schadsoftware, die sich in einer Bewerbung verbirgt, ist clever. Wirklich alle stationären Einrichtungen sind ständig auf der Suche nach qualifiziertem Personal. Doch es hätte weit potentere Opfer gegeben, die eher zur Zahlung bereit oder in der Lage gewesen wären.

Quelle; tarnkappe
 
Zuletzt bearbeitet:

Osprey

Moderator
Teammitglied
Mitglied seit
30. Dezember 2011
Beiträge
12.892
Reaktion auf Beiträge
12.637
Punkte
163
Meine Frau hat eine Bewerbung am Montag in die Physiopraxis bekommen mit Bild (jpg) einer sehr attraktiven Blondine und als .zip Anhang sollten Lebenslauf und das andere Zeugs drinnen gewesen sein. Gestern musste ich die Datensicherung drauf machen nach einer Neuinstallation da überall der Hinweis mit der Bezahlung von 1500.- in Bitcoins kam und das Programm für die Rezepte sich nicht mehr öffnen ließ.
Der Trojaner muss im jpg gewesen sein, da das .zip Archiv nicht geöffnet worden ist.
 

prisrak

Spezialist
Supporter
Mitglied seit
4. Mai 2010
Beiträge
660
Reaktion auf Beiträge
485
Punkte
113
IT Kräfte sind schon wichtig. Es gibt immer Betrüger, die das Lezte sogar bei den Bedürftigen raushollen wollen. Würde mich interessieren, wie ein Pfleger, oder sogar Heimleiter in Bitcoins was zahlen soll? Das kann nicht Jeder. Sicherung der Daten ist eben sehr wichtig!
 
Mitglied seit
30. Dezember 2009
Beiträge
10.771
Reaktion auf Beiträge
7.713
Punkte
163
Sicherung der Daten ist eben sehr wichtig!
Noch wichtiger wäre allerdings eine Funktionierende Sicherheitslösung die solche Anhänge bereits beim Öffnen blockiert, dann braucht man gar nicht erst auf solche Sicherungen zurückgreifen.

Aber einige sind ja hier im Forum immer noch der Meinung das der MS Defender völlig ausreichend wäre.
 

Osprey

Moderator
Teammitglied
Mitglied seit
30. Dezember 2011
Beiträge
12.892
Reaktion auf Beiträge
12.637
Punkte
163
Der Anhang wurde garnicht geöffnet und mcaffe ist installiert und aktuell.
 

prisrak

Spezialist
Supporter
Mitglied seit
4. Mai 2010
Beiträge
660
Reaktion auf Beiträge
485
Punkte
113
manchmal wird auch nichts geöffnet, ein Klick reicht schon aus. Aus dem Grunde kann mann / sollte man z.B. ein VM-System benutzen. Im Notfall wird, wenn überhaupt nur dieses befallen. Es gibt auch andere Lösungen nach "Sandkastenprinzip". Somit wird ein Antivirus erst garnicht benötigt. :smile:
 

fynnthek

Power Elite User
Supporter
Mitglied seit
19. August 2017
Beiträge
2.191
Reaktion auf Beiträge
3.168
Punkte
163
Aber einige sind ja hier im Forum immer noch der Meinung das der MS Defender völlig ausreichend wäre.
Ist auch völlig ausreichend, auch gar kein Virenschutz ist ausreichend. Der Virenschutz kann allenfalls eine Ergänzung zu verantwortungsvollem Umgang mit dem Internet sein, er entbindet aber nicht von der Notwendigkeit, nachzudenken, bevor man Dateien öffnet.

Wer nicht irgendwelche E-Mail-Anhänge öffnet und mit offenen Augen durchs Leben geht (lebenslauf.pdf.exe), wird keine Probleme haben.
 
Mitglied seit
11. Oktober 2009
Beiträge
5.035
Reaktion auf Beiträge
5.591
Punkte
163
Der Trojaner muss im jpg gewesen sein, da das .zip Archiv nicht geöffnet worden ist.
Bist du dir da ganz sicher? Hast du die eMail mal auf einem geschlossenen System überprüft?

Das Nutzer hinterher sagen, sie haben nichts gemacht, ist leider zu oft nicht die Wahrheit.

Ich habe daran erhebliche Zweifel, dass der Trojaner im Bild selbst steckte.

Wenn dem so wäre, bräuchten die bösen Buben keine Mails mehr verschicken und das Internet wäre tot, weil dann jede zweite Website den Trojaner verbreiten würde.

Der würde dann über Werbung verteilt und man dürfte auch das DEB nicht mehr besuchen, weil die Inhalte Werbebanner meist über irgendwelche Anbieter laufen, die die Inhalte verteilen.
 
Oben Unten