Home / Allgemein / Getarnt als Bewerbung: Erpressungsprogramm Cerber greift deutsche Ziele an

Getarnt als Bewerbung: Erpressungsprogramm Cerber greift deutsche Ziele an

Das Verschlüsselungsprogramm Cerber (alternative Bezeichnung: Zerber) treibt aktuell im deutschsprachigen Raum sein Unwesen. Die Erpressungs-Software attackiert unter anderem Unternehmen mit sehr authentisch erscheinenden, deutschsprachigen Bewerbungs-E-Mails. Entsprechend der Analysen von Kaspersky Lab steigen die Cerber-Attacken seit Anfang Mai 2016 kontinuierlich an – mit zwei größeren Angriffswellen Ende Mai beziehungsweise Anfang Juni.

KL_Cerber-Angriffsmail_01

Quelle: Kaspersky

Weltweit am häufigsten werden laut Kaspersky Lab die Länder USA, Großbritannien und Deutschland von Cerber attackiert. Der digitale Erpresser wird hierzulande unter anderem über eine deutsche Bewerbungs-E-Mail verbreitet. Die angebliche E-Mail sei sehr gut getarnt. Sie komme unter anderem von einer Adresse eines großen deutschen Providers mit real klingenden Absendernamen, enthalte keine Rechtschreib- oder Grammatikfehler und weise inhaltlich auf die Bewerbungsunterlagen im Anhang hin. Der Anhang enthält eine ZIP-Datei inklusive einem Word-Dokument. Wird die Word-Datei mit aktivierten Makros geöffnet, können auf dem Rechner gespeicherte Daten verschlüsselt und mit der Dateiendung „.cerber“ versehen werden.

„Kurz nach der Infektion bekommt das Opfer eine Lösegeldforderung angezeigt, zur sofortigen Zahlung via Bitcoin – im Gegenwert von etwa 440 Euro“, weiß Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Zudem haben wir festgestellt, dass die von den Cyberkriminellen genutzten Server im Tor-Netzwerk verborgen sind.“

Deutschland wird digital erpresst

Jüngst gab es hierzu deutschlandweit auch Warnungen der Polizei – beispielsweise in Nordrhein-Westfalen, Niedersachsen und Rheinlandpfalz. Dabei wurden offenbar mittelständische Unternehmen aus verschiedenen Bereichen Opfer von Cerber.

„2016 ist bisher das Jahr der Ransomware. Ob Locky, Coinvault, Teslacrypt, CryptXXX oder Petya, ob auf stationären Rechnern oder vermehrt auch mobil – sowohl Heimanwender als auch Unternehmen haben mit digitalen Erpressern zu kämpfen“, ergänzt Christian Funk.

Share

Tagged with:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

© Copyright 2013, All Rights Reserved.