Pflegenotstand
Pflegenotstand

Pflegenotstand: Erpressungssoftware verbreitet sich per Bewerbung

In Linz machten sich Cyberkrimnelle den anhaltenden Pflegenotstand zunutze. Sie verschickten eine verseuchte Bewerbung an ein Altenheim.

Im Landkreis Neuwied haben sich Cyberkriminelle mal etwas Neues einfallen lassen. Sie machten sich den anhaltenden Pflegenotstand zunutze, indem sie ein mit Schadsoftware befallenes PDF-Dokument mit einer Bewerbung verschickten. Daraufhin wurde die komplette EDV-Anlage des Altenheimes verschlüsselt.

Pflegenotstand vs. Vorsicht beim Öffnen von Dokumenten

In Linz am Rhein war die Heimleitung eines Seniorenheims sehr an Nachwuchs interessiert. Wahrscheinlich öffnete man deshalb ohne jegliche Schutzmaßnahmen die Bewerbung auf eine offene Stelle im pflegerischen Bereich.

Vierstellige Summe gefordert

Nach dem Öffnen des PDF-Dokuments (Bewerbung oder Lebenslauf) verbreitete sich die Schadsoftware in der EDV-Anlage und verschlüsselte anschließend die Festplatten. Damit die Heimleitung ihre Computer wieder benutzen kann, soll der Betreiber eine vierstellige Summe an die Cyberkriminellen bezahlen. In Bitcoin versteht sich. Außerdem veränderte die sogenannte RAM-Software alle Dateiendungen, um sie vor einem weiteren Zugriff zu sperren. Auch eine Möglichkeit, den anhaltenden Pflegenotstand zu seinen eigenen Gunsten auszunutzen.
[em tweet=1156192571389108224]

Polizei nahm Ermittlungen auf

Die Täter drohten dem Heim an, man werde alle Daten löschen, sollte man auf die Geldforderung nicht eingehen wollen. Die Polizeidirektion in Neuwied am Rhein hat ihre Ermittlungen aufgenommen. Diese dauern zur Zeit noch an. Der Trick mit der Schadsoftware, die sich in einer Bewerbung verbirgt, ist clever.

Wirklich alle stationären Einrichtungen sind bei dem anhaltenden Pflegenotstand ständig auf der Suche nach qualifiziertem Personal. Doch es hätte weit potentere Opfer gegeben, die eher zur Zahlung bereit oder in der Lage gewesen wären.

Beitragsbild Simon Zhu, thx! (unsplash licence)

Tarnkappe.info

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.