Diese LNK-Datei startet beim Klick die Powershell von Windows, um die eigentliche Malware von einem fremden Server nachzuladen. Die Bewerbungsmail nutzt diverse Namen und Absenderdomains, deshalb kann man die Malware daran nicht zuverlässig erkennen. Auch sprachlich erzeugt die Mail kaum einen Verdacht.
Wenn ein Opfer aber den GermanWiper benannten Trojaner arglos aktiviert, verliert es seine Daten dauerhaft: Denn GermanWiper verschlüsselt die Dateien nicht etwa, sondern überschreibt sie mit Nullen und ändert auch die Dateiendung, bevor er dann die Lösegeldforderung anzeigt.
Dieser Forderung sollte man auf keinen Fall nachkommen, denn der einzige Weg zum Wiederherstellen der Daten ist nach dem Angriff nur noch ein eigenes Backup.