Ransomware: Angreifer nutzen Namen der deutschen Bundesregierung
Erneut versuchten Cyberkriminelle anhand einer Betrüger-Mail Ransomware zu verbreiten. Dazu nutzten sie dieses Mal den Namen der deutschen Bundesregierung.
Das Wichtigste in Kürze
- Experten von Proofpoint fanden erneut eine Ransomware-Kampagne.
- Als Absender nutzten die Cyberkriminellen den Namen der deutschen Bundesregierung.
- Darin forderten sie eine Lösegeldsumme von 200 Euro.
Experten von Proofpoint enthüllten eine neue Kampagne mit Ransomware. Die Cyberkriminellen versuchen damit, die sogenannte Philadelphia-Ransomware zu verbreiten.
Die Cyberkriminellen sollen versucht haben, die Ransomware «Philadelphia» zu verbreiten, wie «ZDNet» berichtete. Dazu fälschten sie eine E-Mail und nutzten als Absender die deutsche Bundesregierung. Die Betrüger-Mail versendeten sie anschliessend an zahlreiche deutsche Unternehmen, vorzugsweise aus dem Gewerbebereich oder der Lebensmittel- und Getränkeindustrie. Darin forderten sie eine Lösegeldsumme von nur 200 Euro.
Die E-Mail wies sehr viele Grammatikfehler auf. Daraus lässt sich schliessen, dass es sich bei den Verfassern nicht um deutsche Muttersprachler handelt. Auch der Betrag des Lösegelds war aufällig. Es deutet darauf hin, dass sie über die deutschen Verhältnisse nicht gross Bescheid wussten.
Ein aufmerksamer Empfänger kann also selbst erkennen, dass es sich nicht um eine Nachricht der Bundesregierung handelt.
