Malware GermanWiper atakuje niemiecki firmy. Cyberprzestępcy wysyłają do wybranej firmy e-maila, który nie powinien wzbudzić żadnych podejrzeń, gdyż jest to wiadomość od „osoby” ubiegającej się o pracę. Pracownik otwierający plik załączony do wiadomości do formacie .pdf z rzekomym CV, pobiera plik wykonywalny z ransomwarem.

Jak podaje portal Niebezepiecznik, powołujący się na artykuł opublikowany przez Serwis BleepingComputer, GermanWiper skanuje system w poszukiwaniu plików do zniszczenia. Dodatkowo ransomware pomija konkretne foldery i pliki, niezbędne do pracy systemu operacyjnego. Wirus nadpisuje dane przypadkowymi ciągami zer i jedynek, bez użycia klucza szyfrującego. Ostatnim etapem jest stworzenie notki z żądaniem okupu za odblokowanie plików. Osoby, które zdecydują się na opłacenie 1500 dolarów, tracą pieniądze wraz z danymi.

W tym wypadku, jedynie co mogło uchronić firmę to aktualny backup danych, gdyż nie zawsze aktualizacje systemu i programy antywirusowe są wystarczające do ochrony przed cyberatakiem.