Erpressungstrojaner Gandcrab

Lansol GmbH

Aufgepasst: Verstärkt gefährliche Bewerbungsmails im Umlauf

In den letzten Tagen kursiert verstärkt der gefährliche Erpressungstrojaner „Gandcrab“ im Netz. Die Schadsoftware versteckt sich gehäuft in gefälschten Bewerbungsmails, getarnt als Anhang oder Link und verschlüsselt beim Öffnen sofort und unwiederbringlich alle Dateien auf dem betroffenen Rechner oder Server. Daher raten wir Ihnen zu verstärkter Wachsamkeit. In diesem Beitrag zeigen wir Ihnen, was es mit „Gandcrab“ auf sich hat und wie Sie sich gegen den Trojaner schützen können.

Gandcrab – Trojaner tarnt sich als Bewerber

Wer online Stellenausschreibungen veröffentlicht oder Initiativbewerbungen zulässt, wird sich nichts weiter dabei denken. Bewerber kontaktieren Ihr Unternehmen per E-Mail und übersenden Ihnen die wichtigsten Unterlagen als Anhang. Das Problem dabei: In längst nicht allen Fällen findet dabei ein Virencheck statt, oftmals ist der Umgang mit Dateianhängen auch grundsätzlich eher nachlässig. Die Folgen zeigen sich derzeit wieder verstärkt im Zusammenhang mit dem Erpressungstrojaner „Gandcrab“.  „Gandcrab“ gelangt als Bewerbung getarnte E-Mail in das System. Offensichtlich sind vor allem Windows-Computer von Unternehmen und Selbständigen von den Angriffen betroffen. Wer ohne Virencheck oder Überprüfung auf Plausibilität einfach so Dateianhänge speichert und öffnet, läuft somit Gefahr sich das eigene System zu verschlüsseln. Das LKA Niedersachsen warnt aktuell auf seiner eigenen Webseite vor „Gandcrab“.

Wie gelangt der Trojaner genau in das System?

Grundsätzlich gilt: Der reine Empfang infizierter E-Mails stellt kein Risiko dar. Übersandt wird meist ein Anhang bestehend aus einem Bild und einem Zip-Archiv – in letzterem wiederum befindet sich der Trojaner in Form einer .exe-Datei. Erst jetzt, wenn Sie diese .exe-Datei ausführen möchten, wird es gefährlich. „Gandcrab“ infiziert Ihren Computer in der Form, dass Dateien verschlüsselt werden. Sie haben keinerlei Zugriff mehr darauf. Derartig befallene Dateien erkennen Sie an der Dateiendung .krab – nur mit einem Schlüssel, für welchen die Erpresser eine Lösegeldzahlung einfordern, ließe sich die Datei wieder öffnen.

Wichtig: Längst nicht jeder Virenscanner erkennt die Gefahr und schlägt Alarm. Sie sollten sich daher nicht blind auf die Technik verlassen und mit wachem Verstand versuchen, Anhaltspunkte für eine Fake-Bewerbung zu erkennen. Laut „heise Security“ vorliegenden Informationen lauten Betreffzeilen in etwa so: „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“.

Wie schütze ich mich gegen den Trojaner?

Folgende Tipps sollten Sie grundsätzlich bei jeder E-Mail beherzigen:

  • In E-Mails von unbekannten Absendern: Öffnen Sie keine Dateianhänge (.zip, .exe, Word-Dateien, etc.) und keine Links!
  • In E-Mails von bekannten Absendern: Zeigen Sie gesundes Misstrauen. Die Verschlüsselungstrojaner werden teilweise von gefälschten Absenderadressen verschickt.
  • Informieren Sie alle Ihre Mitarbeiter und Kollegen über diesen Sachverhalt.
  • Im Zweifelsfall halten Sie Rücksprache mit dem Absender.

Was ist bei einer Infizierung durch Gandcrab zu tun?

LANSOL rät allen Betroffenen zunächst, kein Lösegeld an die Erpresser zu zahlen. In vielen Fällen ist es möglich, ein früheres Backup aufzuspielen und somit den Zugriff auf die befallenen Dateien wiederherzustellen. Wir beraten Sie hierzu gerne und geben Ihnen Empfehlungen, wie Sie in Zukunft achtsamer mit derartigen Gefahren umgehen können. Laut unseren Informationen sind derzeit vor allem Windows-Computer betroffen, Infizierungen von Linux oder macOS sind uns nicht bekannt.

 

5/5 - (1 vote)

Das könnte Sie auch interessieren

31.03.2020

World Backup Day: Sichern Sie Ihre Daten jetzt!

Bestimmte Tage, die uns auf etwas Besonderes aufmerksam machen oder an etwas erinnern, gibt es Weiterlesen

15.02.2018

Cloud Computing – Was ist eine Private Cloud?

Es wird grundlegend zwischen Public, Private und Hybrid Cloud unterschieden. Laut Definition handelt es sich Weiterlesen

03.08.2017

Colocation – Kosten sparen, Sicherheit erhöhen!

Seit kurzer Zeit bietet LANSOL einen neuen Service an - Colocation mit 2-fachem DDoS-Schutz. Sales Weiterlesen