Fake Mails, Achtung Trojaner!

Erpressungstrojaner GANDCRAB verbreitet sich über gefälschte Bewerbungsmails...

Wer dieser Tage E-Mails mit dem Betreff "Bewerbung für die ausgeschriebene Stelle" oder "Bewerbung auf Ihre Stellenausschreibung" erhält, sollte aufhorchen: Heise Security berichtet, es liegen ihnen diverse Mails dieser Art vor, die ein Word-Dokument mitbringen, das einen Trojaner auf Windows-Computer überträgt. Vor allem Personaler sollten sich vor solchen Mails in Acht nehmen. Absender und Betreffzeile der Nachrichten variieren.

 

Der Erpressungstrojaner Gandcrab ist ja kein unbekannter Kandidat aus der Riege der Verschlüsselungs-Trojaner, zur Zeit aber wieder verstärkt im Netz unterwegs.

 

Der Dateiname des Dokuments besteht aus Ziffern, z.B. 418177678.doc – und ist mit Makros versehen. Wer die Datei öffnet, wird aufgefordert die Makros zu aktivieren, um die Kompatibilität zu gewährleisten und das Dokument lesen zu können.

 

Das sollte man auf gar keinen Fall machen! Ansonsten holt man sich Gandcrab auf den PC. Die Makros öffnen ein verstecktes Terminal, um mit PowerShell Kommandos auszuführen und so Gandcrab herunterzuladen und auszuführen. Der Schädling verschlüsselt Ihre Dateien und fordert Lösegeld.

 

So wie es aussieht, sind die Makros für Microsoft Word ausgelegt. Heise Security hat das Dokument in LibreOffice geöffnet und die Makros hatten dort keine Funktion.

 

Die Drahtzieher dieser Kampagne nutzen einen simplen Trick, um das Word-Dokument an Antiviren-Software vorbei zu schmuggeln: Sie habe es schlicht mit einem Passwort versehen, so dass Virenscanner nicht hinein schauen und den Makro-Code als BÖSE einstufen können. Dementsprechend schlug zum Zeitpunkt der Meldung keiner der 58 Scanner der Analyseplattform VIRUSTOTAL an.

 

Damit potentielle Opfer das Dokument öffnen können, haben die Drahtzieher das Passwort mit in die Mail geschrieben. Wer so eine Nachricht bekommt, sollte sie löschen und den Anhang gar nicht erst herunterladen, geschweige denn öffnen.

 

Schutz

Derzeit hat es Gandcrab offenbar nur auf Windows-PCs abgesehen. Wer Linux oder MacOS einsetzt, ist nicht bedroht. Ein kostenloses Entschlüsselungstool gibt es momentan nicht. Prüfen kann man dies auf der Webseite von ID Ransomware.

 

Sichern sie Ihre Daten

Firmen oder Privat-Nutzer müssen regelmäßig Backups ihrer Daten anfertigen. So kann man im Fall einer Infektion diese Daten einfach wieder zurückspielen. Natürlich muss der Backup-Speicher eine ausreichende Hierarchie aufweisen und nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein. Ansonsten macht sich Gandcrab auch über die Backup-Dateien her.

 

Schauen sie genau hin!

Generell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken. Zuletzt sorgte der Schädling Gandcrab für Schlagzeilen als bekannt wurde, dass er sich hinter Software-Cracks versteckt.

 

Quelle: Heise.de

 

Aktionsangebot · CTM-COM GmbH
Telefonischer Kontakt CTM-COM GmbH

Kontakt

06154 5760 5100

Fernwartung mit TeamViewer

Mo

13

Mai

2019

Fake Mails, Achtung Trojaner!

Erpressungstrojaner GANDCRAB verbreitet sich über gefälschte Bewerbungsmails...

mehr lesen

Mi

03

Apr

2019

Windows10 Upgrade? Wir helfen!

Noch immer kann von Windows7 und 8.x auf Windows10 geupgraded werden.

mehr lesen

Di

26

Mär

2019

Telekom IP Umstellung: Thema bleibt aktuell

Bisher hat die Telekom noch längst nicht alle ISDN- oder analogen Anschlüsse auf VoIP umgestellt, das Thema bleibt daher aktuell. Falls Ihr Anschluss noch nicht auf VoIP umgestellt ist, unterstützen wir Sie gerne bei offenen Fragen und der Realisierung.

mehr lesen
Cloud Accelerate Partner Logo

AGB's der CTM-COM GmbH