Hessische Polizei - Polizeiautos
 
22.12.2016 | Hessisches Landeskriminalamt

Ransomware-Welle mit gefälschten Rechnungen

Ransomware - gefälschte Rechnung
Gegenwärtig nutzen die Täter vermehrt die Namen und Logos echter Firmen aus Deutschland, darunter Bauunternehmen oder Steuerberater,um ihre Opfer zu täuschen.

Die Masche ist hierbei stets gleich: Die Täter versenden eine E-Mail, meist mit dem Betrefff "Rechnung", "Bilanz" oder "Kalkulation", und dem Hinweis auf einen Rechnungsbetrag über mehrere tausend Euro.

Zudem enthält die E-Mail einen Link, der zur angeblichen Rechnung führen soll.

Hierbei handelt es sich um Schadsoftware. Eine echte Rechnung existiert nicht!

Stellenweise warnen Firmen, deren Name missbraucht wird, bereits auf ihren eigenen Internetseiten vor dieser Masche. Der hohe Rechnungsbetrag dient lediglich dazu, die Empfänger zu verunsichern. Die Opfer sollen ausschließlich dazu verleitet werden, den Download von Schadsoftware zu ermöglichen.

Trojaner „Popcorn Time“

Auch der neue Erpressungs-Trojaner mit der Bezeichnung „Popcorn Time“ verschlüsselt die Daten seiner Opfer und fordert für eine vermeintliche Freigabe Lösegeld in Form von Bitcoins.

Als Alternative zur Lösegeldzahlung bieten die Täter ihren Opfern allerdings auch eine andere Möglichkeit.

Die Täter fordern ihre Opfer auf, weitere Geräte zu infizieren, um wieder Zugang zu den verschlüsselten Daten zu erhalten. Dies geschieht jedoch auch nach erfolgter Weiterleitung nicht.

Hierbei handelt es sich um eine äußerst perfide Idee der Schadsoftwareentwickler:  Da neue Opfer den Absender für eine vertrauenswürdige Quelle halten könnten und so möglicherweise leichter auf die Masche reinfallen.

Die hessische Polizei rät daher:

  • Löschen Sie derartige E-Mails und klicken Sie keinesfalls auf beigefügte Links oder Anhänge!
  • Nutzen Sie eine aktuelle Antivirensoftware!
  • Führen Sie regelmäßig und zeitnah Software-Updates durch!
  • Führen Sie regelmäßig Datensicherungen durch!
  • Leiten Sie keinesfalls infizierte E-Mails weiter!
  • Wenn Sie Opfer eines Erpressungstrojaners geworden sind, erstatten Sie Anzeige bei Ihrer Polizei!
  • Zahlen Sie niemals Lösegeld an die Täter. Es gibt keine Garantie, dass Ihre Daten wieder freigegeben werden!

Weitere Hinweise rund um das Thema Sicherheit im Internet finden Sie auch hier: www.polizei.hessen.de,  www.polizei-beratung.de oder  www.verbraucher.de