Achtung: Neuer Trojaner im Umlauf

Erpressungstrojaner „Gandcrab“ verbreitet sich derzeit über falsche Bewerbungsmails.

Momentan sind vermehrt Fake-Bewerbungen als Email im Umlauf, die einen gefährlichen Trojaner im Dateianhang haben.

Der Erpressungstrojaner Gandcrab hat es derzeit augenscheinlich auf Computer in Firmen abgesehen und versucht diese über den Anhang einer Bewerbungsmail zu infizieren. Vor allem MitarbeiterInnen der Personalabteilung,  sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.

Das LKA Niedersachsen warnt vor dem Trojaner.

Mit dem alleinigen Empfang der gefälschten Bewerbung passiert erst mal nichts. Im Anhang findet sich neben einem Bild ein Zip-Archiv. Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese darf man unter keinen Umständen ausführen! Sonst ist der Computer infiziert und Gandcrab verschlüsselt sofort Dateien. Diese sind dann gesperrt – den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken. Befallene Dateien weisen die Dateiendung .krab auf.

Das LKA empfiehlt, das Lösegeld nicht zu zahlen. Betroffene Firmen können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden. Für Mecklenburg-Vorpommern lauten die Kontaktdaten:

 Mecklenburg Vorpommern +49 3866 64-4545 cybercrime.lka@polmv.de

Derzeit hat es Gandcrab offenbar nur auf Windows-PCs abgesehen. Wer Linux oder macOS einsetzt, ist nicht bedroht. Ein kostenloses Entschlüsselungstool gibt es momentan nicht. Prüfen kann man dies auf der Webseite von ID Ransomware.

Firmen, aber auch Privat-Nutzer, müssen regelmäßig Backups von ihren Daten anfertigen. So kann man die Daten im Falle einer Infektion einfach wieder zurückspielen. Natürlich darf der Backup-Speicher nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein. Ansonsten macht sich Gandcrab auch über die Backup-Dateien her. Genrell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken.

Mit unseren Managed-Service-Paketen lösen wir solche und andere Probleme für Sie ganz automatisch im Hintergrund.

Mit Managed Anti-Virus haben wir die Aktualität Ihrer Sicherheitsprogramme stetig im Blick.
Mit Managed Desktop (wahlweise mit Fernwartung und Vor-Ort-Service) halten wir Ihre gesamte IT aktuell.
Mit Managed Cloud Backup sichern wir alle Ihre Endgeräte standortunabhängig und verschlüsselt in eine hochgesicherte Cloud-Umgebung.

Und wie bei allen unseren Managed-Lösungen gehört eine tägliche Überwachung, regelmäßige DSGVO-konforme Berichte und sofortige Fehlerbehebung, oder Alarmierung, zur Grundausstattung.

Sprechen Sie uns an – Wir sind für Sie da!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.