Laut dem Fedpol handelt es sich bei den angeblichen Rechnungen um sogenannte Ransomware. Beim Öffnen der Rechnung wird automatisch eine Schadsoftware heruntergeladen. Damit können Dateien des lokalen Computers, aber auch Dateien, die sich im gleichen Netzwerk befinden, verschlüsselt werden. Die Erpresser verlangen dann Geld, um die Dateien wieder zu entschlüsseln.
Augenblicklich löschen – und nicht bezahlen
Der Inhalt der E-Mails ist immer leicht anders, die angeblichen Unternehmen heissen auch unterschiedlich und auch der Rechnungsbetrag ist nicht immer derselbe. Solche E-Mails sollen laut dem Fedpol sofort gelöscht und auf keinen Fall der Anhang geöffnet werden. Zudem können Empfänger solche Mails dem Bund zu melden.
Die Melde- und Analysestelle Informationssicherung des Bundes, kurz Melani, beschäftigt sich seit längerem mit Ransomware. Falls sich eine solche bereits installiert hat, wird geraten, die Polizei einzuschalten.
Vom Bezahlen eines Lösegelds wird abgeraten. Einerseits, weil nicht garantiert ist, dass die Erpresser die Daten auch wirklich wieder entschlüsseln, andererseits, weil so die kriminelle Infrastruktur gestärkt würde.
