Neue Warnung vor Betrugmails

Neue Warnung vor Betrugmails Presseaussendung der Polizei SalzburgKaum ist die Bedrohung durch angebliche E-Mails von DHL im Abklingen, erreicht uns eine neue Welle von E-Mails mit gefährlichem Inhalt. Nunmehr gibt die Mail vor, von der „Post“ zu stammen und informiert über eine nicht erfolgreich durchgeführte Zustellung. Die weitere Vorgehensweise bleibt dabei gleich: der Empfänger wird aufgefordert, den Versandschein über einen Link in der Mail herunterzuladen.Wir raten derart geforderte Zahlungen nicht zu leisten. Die Bezahlung sollte das allerletzte Mittel sein, wenn Sie auf die verschlüsselten Daten keinesfalls verzichten können. Besser beraten wäre man jedoch, zeitgerecht die finanziellen Mittel in eine entsprechende BackUp-Lösung und Strategie zu investieren.Eine Wiederherstellung oder Entschlüsselung der Daten ohne dem erforderlichen „Key“ ist auf Grund der hohen Qualität der Verschlüsselung derzeit nahezu unmöglich. Zudem werden von der Schadsoftware in der Windows (Registry) gespeicherte Zugangsdaten und Passwörter, unter anderem für FTP und E-Mail-Accounts ausgelesen und per Mail an eine vom Täter adressierte Stelle im Internet versandt. Ebenfalls erfolgt zu diesem Zeitpunkt die Löschung der sog. „Shadow Copy“, welche bei Vorversionen dieser Schadsoftware in manchen Fällen noch eine Teilwiederherstellung der Daten zuließ.Empfohlene Vorgangsweisen:Wenn Sie sich unsicher sind, öffnen Sie derartige Dateien in einer gesicherten Umgebung (Sandbox, virtuelle Systeme mit Option auf Rücksetzung) oder bedienen Sie sich unterstützenden Seiten im Internet (z.B. Virustotal.com).Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.Legen Sie sich eine BackUp-Strategie Ihrer Daten zu. Trennen Sie das BackUp-Medium nach der Sicherung vom System und lösen Sie Share-Links zu BackUp Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.Beschränken Sie die Benutzerrechte der jeweiligen User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.Die Investition in eine entsprechende Sicherheits- und BackUp-Lösung erspart Ihnen Sorgen und Ärger und finanziell höhere Verluste!Wir raten den geforderten Betrag nicht zu bezahlen, es sei denn, dass die Wiederherstellung der Daten für Sie unumgänglich ist. Eine Garantie auf eine solche, selbst nach Bezahlung, gibt es nicht! Eine letztendliche Entscheidung darüber müssen Sie für sich selbst treffen.Das Mail von der POST.at wird derzeit verschickt, mit dem Hinweis, dass eine Sendung unterwegs sei. Der Empfänger wird aufgefordert einen Link zu öffnen, was man aber keinesfalls tun soll.Diese Art von Hinweis dürfte ein Programm aktivieren (Cryptolocker) der sämtliche Dateien verschlüsselt und somit den Rechner unbrauchbar macht.Dieses Mail sollte sofort gelöscht werden. Auch aus dem Ordner „gelöschte Objekte“ muss das Mail entfernt werden. Keinesfalls den Button HERUNTERLADEN oder weitere Hyperlinks anklicken!Presseaussendung vom 21.04.2016, 11:25 UhrReaktionen bitte an die LPD Salzburgzurück