Die "GermanWiper" genannte Ransomware überschreibt Ihre Daten mit Nullen und macht sie somit unbrauchbar, hiervor warnt auch der CERT-Bund, das Notfallteam des BSI. Zwar fordern die Macher Lösegeld, dies wäre aber reine Verschwendung, denn die Daten sind nach einem erfolgreichen Angriff unwiederbringlich zerstört. Nur ein getrenntes Backup könnte hier noch helfen.

Der Trojaner wird derzeit über Bewerbungsunterlagen als ZIP Archiv per Mail versendet. Sowohl Name des Bewerbers als auch Mailadressen wechseln derzeit, der Name "Lena Kretschmer", vor dem derzeit gewarnt wird, ist kein sicheres Indiz. Das ZIP Archiv im Anhang enthält neben einer *.jpg Datei eine Windows Link Datei (*.lnk), wird diese geöffnet, aktiviert diese wiederum die Powershell und von dort aus werden Befehle zum Löschen der Daten ausgeführt. Die Endung *.lnk der Linkdatei ist u. U. auch dann nicht sichtbar, wenn Sie die Sichtbarkeit von Dateiendungen in Ihrem System aktiviert haben.