De Duitse overheid waarschuwt voor nieuwe ransomware. De gijzelsoftware met de naam GermanWiper versleutelt geen bestanden, maar wist deze meteen.
De kwaadwillenden achter de ransomware vragen echter 1.500 losgeld. De Duitse overheid wijst erop dat er niets meer te ontsleutelen valt, en adviseert mensen om geen losgeld te betalen.
“Ihr Stellenangebot – Bewerbung – Lena Kretschmer”
Een aanval met GermanWiper begint via een e-mail in het Duits met als onderwerp “Ihr Stellenangebot – Bewerbung – Lena Kretschmer”. De bijlage met de naam “Unterlagen_Lena_Kretschmer.zip” bevat twee LNK-bestanden. Zodra de ontvanger deze opent, dringt de malware het systeem binnen. Vervolgens zoekt de malware naar bestanden om deze met nullen te overschrijven. Het lege bestand krijgt een andere extensie, waardoor het lijkt alsof de inhoud ervan geëncrypt is.
CERT-Bund
GermanWiper verwijdert ook de shadow volume-kopieën en schakelt Windows Opstartherstel uit. Het Computer Emergency Response Team van de Duitse overheid (CERT-Bund) waarschuwt op Twitter voor de malware. Tevens geeft CERT-bund informatie over de domeinen en IP-adressen die de cybercriminelen gebruiken. Ook adviseert de Duitste overheid om e-mails van bepaalde domeinen te blokkeren, en om ervoor te zorgen dat er geen verbinding met met andere domeinen gemaakt kan worden.