79web hacker neu Montag, 30. September 2019
Kriminelle erpressen Calendaria

Die Ransomware ‹Ryuk› sorgte bei der Calendaria AG kürzlich für Chaos. Der Virus legte das ganze System lahm – anschliessend forderten die Angreifer Lösegeld.

aj. Auf den ersten Blick ist es eine scheinbar harmlose Datei, die im E-Mail angehängt ist. Beim Öffnen des Dokuments greift sie jedoch den Computer an und legt das komplette System lahm. Jüngst wurde die Calendaria AG in Immensee Opfer eines solchen Schadsoftware-Angriffs: «Zuerst funktionierte an einem Arbeitsplatz der E-Mail-Account nicht mehr, anschliessend ging das Problem wie eine Kette durch das ganze Betriebsnetzwerk», erzählt Geschäftsleiter Jürg Vollenweider. Plötzlich tauchte an allen betroffenen Bildschirmen das Symbol mit der Bezeichnung ‹Ryuk› auf. «Wir kontaktierten sofort unsere IT-Spezialisten, denn jetzt war klar, dass etwas nicht stimmte.» Und die Bestätigung kam prompt: Auf einem Computer wurde vermutlich eine Word-Datei geöffnet, in welcher bösartige Makros eingebettet waren, hiess es. Diese sorgen für den Download von Emotet – einem Trojaner, welcher die Ransomware ‹Ryuk› nachlädt. Und diese hat es in sich.

Mehr dazu lesen Sie in unserer aktuellen Dienstagsausgabe.