post

Es sind wieder Fake-Bewerbungen als Mail in Umlauf, die einen gefährlichen Trojaner im Dateianhang mitführen. Der Erpressungstrojaner Gandcrab hat es auf Windows-Computer in Firmen abgesehen und versucht diese über den Anhang einer Bewerbungsmail zu infizieren. Vor allem Personalentscheider und Sachbearbeitende aus dem Personalwesen (HR) sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.

Gefährlicher Mailanhang

Der Betreff der Mail, die dem renommierten Portal heise Security vorliegt, lautet: «Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer». Es sind aber auch Mails mit anderem Namen in Umlauf wie beispielsweise «Bewerbung auf die ausgeschriebene Stelle – Viktoria Hagen». Der alleinige Empfang der gefälschten Bewerbungsmail ist ungefährlich. Im Dateianhang findet sich neben einem Bild ein Zip-Archiv. Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese Datei darf nicht ausgeführt werden! Sonst wird der Computer infiziert und Gandcrab verschlüsselt alle zugänglichen Dateien auf dem PC und im Netzwerk. Die infizierten Dateien weisen danach die Dateiendung .krab auf. Diese Dateien sind dann komplett gesperrt. Das Passwort für die Entschlüsselung wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken. Eine Sicherheit dafür besteht nicht. Die Behörden empfehlen, das Lösegeld nicht zu zahlen. Betroffene Firmen können sich bei Polizei wenden. 

So schützen Sie sich

Gandcrab wirkt derzeit offenbar nur auf Windows-PCs. Wer Linux oder macOS einsetzt, ist nicht bedroht. Ein kostenloses Entschlüsselungstool gibt es nicht. 

Unternehmen, sollten unbedingt regelmässig Backups von ihren Daten anfertigen. So kann man die Daten im Falle einer Infektion einfach wiederherstellen. Der Backup-Speicher darf nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein. Ansonsten macht sich Gandcrab auch über die Backup-Dateien her. Grundsätzlich sollten Anwender bei jeder E-Mail vorsichtig sein und niemals ohne vorher die Echtheit zu überprüfen, Dateianhänge öffnen oder auf Links klicken.

Möchten Sie ihre Infrastruktur und Datensicherung professionell verwaltet haben?

Wir sind ihr Partner. Kontaktieren Sie uns! Wir freuen uns darauf Sie zu unterstützen.

Quelle: heise Security (10.09.2018)
Beitrag teilen: