GovCert.ch und Melani
20.08.2019, 14:25 Uhr
Warnung vor Ransomware als «Fax-Anhang»
Derzeit wird in der Schweiz die Ransomware Sodinokibi in Form eines präparierten Fax-Anhangs per Mail verschickt, wie Melani und GovCert.ch warnen. Update: Die Ransomware soll zudem in der Schweiz als Anhang von gefälschten Bewerbungsmails kursieren.
Die Melde- und Analysestelle Informationssicherung des Bundes (Melani) und das Computer Security Incident Response Team der Schweizer Regierung (Govcert.ch) warnen derzeit vor der Ransomware Sodinokibi.
Offenbar verschicken Cyberkriminelle die Ransomware, indem sie in einer E-Mail angekündigen, der Empfänger habe eine Faxnachricht im Anhang. Gemäss den GovCert lautet der Betreff der Mail «Sie haben ein Fax, Absender HelloFax».
Melani und GovCert empfehlen dringend, das Attachment keinesfalls zu öffnen und die Mail-Nachricht umgehend zu löschen.
Update: Vorsicht auch vor fingierten Bewerbungs-Mails
Aber nicht nur in präparierten Fax-Anhängen wird derzeit versucht, Sodinokbi in der Schweiz zu verbreiten. Wie der deutsche Security Consultant Felix Bauer gegenüber Computerworld berichtet, ist die Ransomware auch Teil vermeintlicher Bewerbungsmails. In den letzten Tagen seien ihm mehrere infizierte Mails aus der Schweiz weitergeleitet worden, die angebliche Bewerbungen enthielten. Offenbar war vor Monaten eine sehr ähnliche Ransomware-Kampagne in Deutschland am Laufen.
Die Bewerbungsmails, die nun in der Schweiz kursieren, stammen laut Bauer bislang von den angeblichen Bewerberinnen «Sandra Schneider», «Sabine Lerche» und «Martina Peters». Angehängt ist jeweils eine Datei des Typs «Vorname Nachname – Bewerbungsunterlagen [Datum].zip.
Wie schon bei den gefälschten Fax-Anhängen sollten auch diese Files nicht geöffnet werden.
Wie schon bei den gefälschten Fax-Anhängen sollten auch diese Files nicht geöffnet werden.