Bewerbungs-Virus mit zweiter Angriffswelle auf Menden

Drei infizierte Mendener Unternehmen verlieren bei der ersten Angriffswelle viele Dateien. IT-Spezialist Karsten Zimmer verfolgt die Spur des Bewerbungsfotos in die Schweiz zurück. Ein Fotograf wirbt damit auf seiner Website.
Drei infizierte Mendener Unternehmen verlieren bei der ersten Angriffswelle viele Dateien. IT-Spezialist Karsten Zimmer verfolgt die Spur des Bewerbungsfotos in die Schweiz zurück. Ein Fotograf wirbt damit auf seiner Website.
Foto: WP
Absender des E-Mail-Virus nennt sich nicht mehr „Nikolas Stein“, sondern „Julian Richter“. 18 Mendener Firmen fürchten um ihre Daten.

Menden..  Bewerbungsvirus „Nikolas Stein“ hat unter einem neuen Namen erneut einen Angriff auf Mendener Firmen durchgeführt. Die Zahl der betroffenen Unternehmen steigt weiter: Insgesamt 18 Mendener Firmen haben sich mittlerweile an den IT-Spezialisten Karsten Zimmer gewandt. Eine neue Spur der Super-Hacker führt den IT-Forensiker in die Schweiz.

Zehn Mendener Firmen hatten sich mit dem Bewerbungsvirus „Nikolas Stein“ vergangene Woche infiziert (WP berichtete). Drei Firmen hatten kein Backup ihrer Programme und Dateien, sodass die Verschlüsselung der Daten nicht zurückgesetzt werden konnte. IT-Fachmann Karsten Zimmer wurde auf den Virus angesetzt und konnte dessen Spur über Ratingen nach Irland, Indien und Russland verfolgen. Nur eine Woche später kommt es zu einer zweiten Angriffswelle des Virus auf Mendener Firmen.

„Nikolas Stein“ ist mutiert. Das Foto des freundlichen Mannes, das im Anhang der E-Mail-Bewerbung verschickt wird ist zwar noch das gleiche geblieben. Jetzt heißt er aber „Julian Richter“. Obwohl fast identisch programmiert haben die Bewerbungsdateien jetzt eine andere Größe. „Im gesamten Bundesgebiet hat das Ding zugeschlagen“, sagt die IT-Koryphäe.

Kein Zugriff mehr auf eigene Dateien

Die Spur des Bewerbungsfotos konnte der Mendener IT-Forensiker, der schon beim Hackerangriff auf den Bundesrat von der Regierung zu Rate gezogen wurde, zurückverfolgen. Auf der Website eines Profi-Fotografen in der Schweiz ist er fündig geworden. Jetzt wird überprüft von welchen Standorten auf der Welt sich Zugriff auf die Internetseite des Fotografen verschafft wurde und wer sich das Foto zur Virus-Programmierung heruntergeladen haben könnte.

Zimmer warnt eindringlich vor dem gefährlichen E-Mail-Virus, der Dateien und Programme verschlüsselt, gerade jetzt in der Bewerbungszeit: „Momentan suchen die Firmen noch Mitarbeiter für Ausbildungsplätze und bearbeiten schneller Bewerbungen.“

Die drei infizierten Firmen-Netzwerke aus der ersten Angriffs-Welle können wieder arbeiten. Viele Daten sind jedoch verloren gegangen, wurden die Rechner doch zurückgesetzt. Eine Menge Daten sind dabei zerstört worden.

Von den Empfängern des Bewerbungs-Virus in der zweiten Welle hat keine Firma die Dateien geöffnet: „Die haben alle den WP-Artikel gelesen und sich rechtzeitig gemeldet“, berichtet Zimmer.

EURE FAVORITEN

Weitere interessante Artikel