Achtung Trojaner!

Erpressungstrojaner "Gandcrab" verbreitet sich über gefälschte Bewerbungsmails...

Momentan sind vermehrt Fake-Bewerbungen als Mail in Umlauf, die einen gefährlichen Trojaner als Dateianhang haben.

 

Der Erpressungstrojaner "Gandcrab" hat es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen und versucht diese über den Anhang einer Bewerbungs-EMail zu infizieren. Vor allem Personaler sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.


Das LKA Niedersachsen warnt vor dem Trojaner – mittlerweile haben Leser auch heise Security dazu kontaktiert.


Gefährliche Mail
Mit dem alleinigen Empfang der gefälschten Bewerbungsmail passiert erst mal nichts. Im Dateianhang findet sich neben einem Bild ein Zip-Archiv. Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese darf man unter keinen Umständen ausführen! Sonst ist der Computer infiziert und Gandcrab verschlüsselt Dateien. Diese sind dann gesperrt – den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken. Befallene Dateien weisen die Dateiendung .krab auf.
Das LKA empfiehlt, das Lösegeld nicht zu zahlen. Betroffene Firmen können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden. In Niedersachsen geht das über die Webseite der ZAC.


Zum Zeitpunkt der Meldung schlugen beim Online-Analysedienst Virustotal 37 von 67 Scannern bei der Datei Alarm – darunter bekannte Scanner von beispielsweise Avira, ESET und Kaspersky. Der Betreff der Mail, die heise Security vorliegt, lautet: "Bewerbung auf die ausgeschriebene Stelle - Hannah Sommer". Es sind aber auch Mails mit anderem Namen in Umlauf.

 

Schutz
Derzeit hat es Gandcrab offenbar nur auf Windows-PCs abgesehen. Wer Linux oder MacOS einsetzt, ist nicht bedroht. Ein kostenloses Entschlüsselungstool gibt es momentan nicht. Prüfen kann man dies auf der Webseite von ID Ransomware.

 

Firmen, aber auch Privat-Nutzer, müssen regelmäßig Backups von ihren Daten anfertigen. So kann man die Daten im Falle einer Infektion einfach wieder zurückspielen. Natürlich darf der Backup-Speicher nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein. Ansonsten macht sich Gandcrab auch über die Backup-Dateien her.

 

Genrell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken.

 

Zuletzt sorgte der Schädling Gandcrab für Schlagzeilen, als bekannt wurde, dass er sich hinter Software-Cracks versteckt.

 

Quelle: Heise.de

 

Telefonischer Kontakt CTM-COM GmbH

Kontakt

06154 5760 5100

Fernwartung mit TeamViewer

Mo

15

Okt

2018

TERRA Medien-Einbehalt

TERRA Medieneinbehalt ist eine besondere Serviceleistung zum Datenschutz.

mehr lesen

Mi

05

Sep

2018

Achtung Trojaner!

Erpressungstrojaner "Gandcrab" verbreitet sich über gefälschte Bewerbungsmails...

mehr lesen

Di

04

Sep

2018

Neues von der Ifa 2018

Nächstes großes Update für Win10 im Oktober!

mehr lesen
Cloud Accelerate Partner Logo

AGB's der CTM-COM GmbH