In einer bundesweiten Welle erhalten Unternehmen aktuell unscheinbare E-Mails von angeblichen Bewerbern, die in einem guten Deutsch verfasst sind. Kriminelle geben sich hier als Bewerber aus und schreiben die Geschäftsführung oder die Personalabteilung des Unternehmens direkt an.
Ziel dieser Kriminellen ist es, den Computer der Firma mit einer Schadsoftware zu infizieren, die für eine Verschlüsselung der Firmendaten sorgt. Anschließend fordern sie zur Entschlüsselung dieser Daten ein „Lösegeld".
Die angeblichen Bewerber erklären der Geschäftsführung, wie sie auf ihr Unternehmen aufmerksam geworden sind und bieten weitere Informationen zu ihrer Person über eine in der E-Mail enthaltene „Dropbox-Verknüpfung" an.
Beim Betätigen dieses Links erfolgt jedoch keineswegs der Download der in Aussicht gestellten Bewerberunterlagen. Vielmehr installiert sich eine Schadsoftware, die unmittelbar mit der Verschlüsselung der Firmendaten auf dem Computer beginnt.
Zusätzlich wird ein „Erpresserschreiben" mit dem Titel: „Your_files_are_encrypted.html" heruntergeladen. Darin wird der Betroffene aufgefordert, die Bezahlung eines Betrages mittels der elektronischen Währung „Bitcoins" vorzunehmen.
Im Gegenzug sichern die Erpresser zu, die zur Entschlüsselung der zuvor verschlüsselten Daten erforderlichen Informationen Preis zu geben. Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen.
Weitere Hinweise finden Sie in dem beiliegenden Informationsblatt des LKA.