Das Kriminalkommissariat für Computerkriminalität klärt auf:
„Firmen, die ein Stellenangebot ausgeschrieben haben, sollten aktuell besonders wachsam sein. Unbekannte nutzen die Daten in Stellenanzeigen und verbreiten einen Virus, der aktuell nicht als Schadsoftware erkannt wird. In der Anlage befindet sich eine Datei mit der Bezeichnung "Bewerbung.doc", die Makros beinhaltet und das Schadprogamm ausführen lässt."
Derzeit bearbeitet das Fachkommissariat mehrere Strafanzeigen, die das oben beschriebene Szenario beinhalten. Die geschädigten Unternehmen haben aktuell eine Stellenanzeige geschaltet und warten auf Bewerbungen.
Das Virus wird mit folgenden begleitenden Text versendet:
„Sehr geehrte Damen und Herren, mit großem Interesse habe ich Ihre veröffentlichte Stellenausschreibung gelesen. Da ich mich beruflich weiterentwickeln möchte und in Ihrem Hause die Gelegenheit dazu sehe, sende ich Ihnen meine Bewerbungsunterlagen. Meine Bewerbungsunterlagen finden Sie im Anhang. Damit Sie einen persönlichen Eindruck von mir gewinnen können, freue ich mich sehr über eine Einladung zu einem Vorstellungsgespräch.
Mit freundlichen Grüßen"
Als Folge des Schadprogramms werden sämtliche Daten auf den verbundenen Netzlaufwerken der betroffenen Firmen verschlüsselt. Eine Handlungsanleitung wird in englischer Sprache als txt-Datei auf dem infizierten System abgelegt.
Die weitere Vorgehensweise zur Entschlüsselung der Daten wird auf Webseiten beschrieben - diese können nur unter Verwendung eines Tor-Browser eingesehen werden.
Es wird ein Erpresserbetrag genannt, der in Form von Kryptowährung (Bitcoin) zu leisten ist.
Zur Authentifizierung der "Echtheit des Angebotes" wird angeboten, dass die Entschlüsselung einer Datei kostenlos sei.
Weitere Informationen finden Sie unter:
https://www.onlinewarnungen.de/warnungsticker/unternehmen-aufgepasst-bewerbung-enthaelt-virus/