News

Personaler aufgepasst: Gandcrab (böse wie Petya) verbreitet sich rasend schnell!

Ein neuer Erpressungstrojaner namens Gandcrab verbreitet sich per Mail über gefälschte Bewerbungsmails.

Das LKA Niedersachsen warnt eindringlich vor dem Trojaner. Dieser hat es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen und versucht diese über den Anhang einer Bewerbungsmail zu infizieren - vor allem Personaler sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne fachgerechte Prüfung öffnen.

Mit dem reinen Empfang der gefälschten Bewerbungsmail im Postfach passiert erst mal noch nichts. Im Dateianhang befindet sich neben einem Bild ein Zip-Archiv, in diesem befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese darf man unter keinen Umständen ausführen! Falls doch ist der Computer infiziert und Gandcrab verschlüsselt vorhandene Dateien. Diese sind dann gesperrt – den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung preisgeben.

Ein kostenloses Entschlüsselungstool liegt für Gandcrab aktuell noch nicht vor, das LKA empfiehlt wie immer, das Lösegeld auf keinen Fall zu bezahlen.

Firmen, aber auch Privat-Nutzer, müssen regelmäßig Backups von ihren Daten anfertigen. So kann man die Daten im Falle einer Infektion einfach wieder zurückspielen.

Natürlich darf der Backup-Speicher nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein, ansonsten macht sich Gandcrab auch über die Backup-Dateien her.

Vorerst hat es der Trojaner nur auf Windows PC's abgesehen - solange das gilt, ist es das einfachste potentielle Bewerbungen auf einem Linux oder Mac-Rechner zu öffnen.

Wie immer gilt: Genrell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken.

 

Alle News gibt es hier zu sehen, eine Suche lässt sich hier starten und zur Startseite geht es hier mit einem Klick!