Über den Anhang einer Bewerbungsmail versucht der Erpressungstrojaner Gandcrab derzeit offensichtlich Windows-Computer in Firmen zu infizieren. Daher sollten vor allem Personaler aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen. Vor diesem Trojaner warnt auch das LKA Niedersachsen.

Im Dateianhang der gefälschten Bewerbungsmail findet sich neben einem Bild ein Zip-Archiv, in dem sich der Trojaner in Form einer .exe-Datei befindet, welche unter keinen Umständen ausgeführt werden sollte. Der Computer ist ansonsten infiziert und Gandcrab verschlüsselt Dateien. Erst nach einer Lösegeldzahlung wollen die Erpresser den Schlüssel herausgeben.

Laut den Empfehlungen des LKAs sollte das Lösegeld nicht gezahlt werden. An die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei können sich betroffene Firmen wenden. In Niedersachsen geht das über die Webseite der ZAC.

Beim Online-Analysedienst Virustotal schlugen zum Zeitpunkt der Meldung 37 von 67 Scannern, auch von bekannten wie Avira, Eset und Kaspersky, bei der Datei Alarm. "Bewerbung auf die ausgeschriebene Stelle - Hannah Sommer" lautet der Betreff der E-Mail, die heise Security vorliegt. Allerdings sind auch auch E-Mails mit anderem Namen im Umlauf.

Offenbar hat es Gandcrab nur auf Windows-PCs abgesehen. Momentan gibt es noch kein kostenloses Entschlüsselungstool. Auf der Webseite von ID Ransomware kann dies überprüft werden.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE