Unternehmen mit „getürkten“ Mails der Post AG erpresst

Unternehmen im Bezirk Güssing neuerlich Opfer eines E-Mail-Erpressers: Computerdateien der Firma mittels Verschlüsselungstrojaners unbrauchbar gemacht.

Redaktion BVZ.at Erstellt am 21. Februar 2017 | 12:09
Dieser Artikel ist älter als ein Jahr
Ransomware Malware Virus Computer Hacker Symbolbild
Symbolbild
Foto: Shutterstock, Dino Osmic

Erst nach Überweisung eines dreistelligen Betrages wurde dem Betroffenen ein "Entschlüsselungs-Code" zugesandt. Bei zwei weiteren Versuchen scheiterten die Täter.

Wie bereits berichtet, übersenden unbekannte Täter derzeit „getürkte“ Mails der Post AG mit einer „Sendeverfolgung“ als Anhang. Nach dem Öffnen bzw. Herunterladen dieses Mails werden die auf dem Computer gespeicherten Dateien mittels eines Verschlüsselungstrojaners unbrauchbar gemacht.

Täter verlangen Bitcoins-Lösegeld

Die Täter fordern danach einen bestimmten Betrag, der in Bitcoins zu entrichten ist. Nach Bezahlung der geforderten Summe erhält den Geschädigte – sollten die Täter nicht weitere Forderungen stellen – den Entschlüsselungscode. Erst danach kann das Computersystem wieder in Betrieb genommen werden. Eine Rückverfolgung, die zur Ausforschung der Täter führen könnte, ist dann nicht mehr möglich.

In diesem Fall hatte das betroffene Unternehmen das zugesandte, „getürkte“ Mail geöffnet, weshalb ein Mitarbeiter gezwungen war, den geforderten Betrag dem Absender zu überweisen. Durch das Herunterladen dieses Anhanges gab es nämlich für die Firma keine andere Möglichkeit, den Entschlüsselungscode von dem Absender zu erhalten, um das Computersystem wieder in Betrieb nehmen zu können.

Absender genau überprüfen!

Die Täter versuchten dies auch bei zwei weiteren Firmen im Bezirk Güssing, die den Anhang jedoch nicht öffneten, wodurch eine Sperre des Computers nicht erfolgen konnte. Dadurch erlitten diese beiden Unternehmen auch keinen Schaden.

Die Medien werden ersucht, gegenständlichen Sachverhalt neuerlich zu verlautbaren, wobei ausdrücklich darauf hingewiesen wird, vor Öffnung von Anhängen der E-Mails den Absender genauestens zu überprüfen. Derzeit „kursieren“ meist Anhänge von der „Post AG“ als sogenannte „Ransomware-Mails“