Erpressungstrojaner Gandcrab verbreitet sich über gefälschte Bewerbungsmails

Momentan sind vermehrt Fake-Bewerbungen als Mail in Umlauf, die einen gefährlichen Trojaner als Dateianhang haben.

Der Erpressungstrojaner Gandcrab hat es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen und versucht diese über den Anhang einer Bewerbungsmail zu infizieren. Vor allem Personaler sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.

Das LKA Niedersachsen warnt vor dem Trojaner – mittlerweile haben auch Leser heise Security dazu kontaktiert.

Gefährliche Mail

Mit dem alleinigen Empfang der gefälschten Bewerbungsmail passiert erst mal nichts. Im Dateianhang findet sich neben einem Bild ein Zip-Archiv. Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese darf man unter keinen Umständen ausführen! Sonst ist der Computer infiziert und Gandcrab verschlüsselt Dateien. Diese sind dann gesperrt – den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken.

Das LKA empfiehlt, dass Lösegeld nicht zu zahlen. Betroffene Firmen können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden. In Niedersachsen geht das über die Webseite der ZAC.

Zum Zeitpunkt der Meldung schlugen beim Online-Analysedienst Virustotal 37 von 67 Scannern bei der Datei Alarm – darunter bekannte Scanner von beispielsweise Avira, Eset und Kaspersky. Der Betreff der Mail, die heise Security vorliegt, lautet: "Bewerbung auf die ausgeschriebene Stelle - Hannah Sommer". Es sind aber auch Mails mit anderem Namen in Umlauf.

...

Hier zum vollständigen Text

Herausgeber: heise.de

 


Weitere Datenschutz News

 

Microsoft im Visier: 70 Prozent aller Hackerangriffe zielen auf Office-Produkte 16.04.2019 Lesen
Unbekannte verschaffen sich Zugang zu Web-Mail-Diensten 15.04.2019 Lesen
Unternehmen unterschätzen Gefahr durch Cyber-Sicherheitsvorfälle 10.04.2019 Lesen
Neue betrügerische Bewerbungsmail mit Erpressungstrojaner im Umlauf 07.11.2018 Lesen
DSGVO-Verstoß: Krankenhaus in Portugal soll 400.000 Euro zahlen 23.10.2018 Lesen
Erpressungstrojaner verbreitet sich über gefälschte Bewerbungsmails 04.09.2018 Lesen
Bundescloud: Open-Source mit Nextcloud statt Dropbox oder Google Drive 19.07.2018 Lesen
Datenleck bei Domainfactory: Kunden sollen Passwörter ändern 07.07.2018 Lesen
Millionen Gmail-Nutzer betroffen: Externe App-Entwickler könnten E-Mails mitlesen 03.07.2018 Lesen
DSB-Meldung - online & sicher 22.05.2018 Lesen
3 von 4 Unternehmen verfehlen die Frist der Datenschutz-Grundverordnung 20.05.2018 Lesen
Datenschutz in der Cloud: US-Gerichtshof urteilt über Zugriff auf europäische Daten 28.02.2018 Lesen
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 17.02.2018 Lesen
Tracking-Skripte klauen E-Mail-Adressen aus Web-Browsern 05.01.2018 Lesen
Neue EU-Datenschutzgrundverordnung: Vielen Firmen drohen böse Überraschungen 25.11.2017 Lesen


Allianz für Cyber-Sicherheit