Erpressungstrojaner Gandcrab kommt über gefälschte Bewerbungsmails

 

Seit einigen Tagen sind vermehrt Fake-Bewerbungen als Mail in Umlauf, über die ein gefährlicher Trojaner im Dateianhang Zugriff auf Windows-Systeme erlangen kann.

Wie die Fachpresse berichtet, sind aktuell gefälschte Bewerbungsschreiben in Umlauf, die mit einem ZIP-Archiv im Anhang versehen sind. Diese ZIP-Datei enthält eine ausführbare exe-Datei, über die dann der Trojaner "Gandcrab" Zugriff auf Systembereiche bekommt. Vor allem Personalverantwortliche sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.

Was ist zu tun, wenn man eine verdächtige E-Mail bekommen hat?

Durch den einfachen Empfang der falschen Bewerbungsmail entsteht noch kein Schaden. Nur wenn die im Dateianhang im Zip-Archiv befindliche .exe-Datei ausgeführt wird, kann der Trojaner das Windows-System infizieren. Sollten Sie verdächtige E-Mails auf Ihrem System entdecken, informieren Sie Ihren IT-Verantwortlichen bzw. löschen Sie die E-Mail.

Im Infektionsfall verschlüsselt Gandcrab Dateien auf dem Rechner, die dann gesperrt und nicht mehr lesbar sind. Den Code zur Entschlüsselung versprechen die Erpresser nach Zahlung einer Lösegeldforderung zur Verfügung zu stellen. Ob nach Zahlung der geforderten Summe tatsächlich Entschlüsselungscodes von den Tätern geliefert werden, ist bislang nicht bekannt.

Ist ein System infiziert, hilft nur das Aufspielen eines Backups. Dabei sollte das Backup-Medium nicht lokal am Computer oder direkt im Netzwerk verfügbar sein, da Gandcrab sonst die Backup-Dateien verschlüsseln kann.

Welche Systeme sind betroffen und wie bekomme ich Hilfe?

Aktuell sind offenbar nur Windows-Systeme betroffen. Linux und Mac-OS-Rechner sind nicht anfällig für die Gandcrab-Attacke. Sollten Sie Unterstützung bei der Bereinigung Ihrer Systeme benötigen, steht Ihnen unser Support gerne zur Verfügung. Bitte wenden Sie sich hierfür an die E-Mail-Adresse vapssupport@vaps.de oder kontaktieren Sie uns telefonisch unter 05136/898-8000.

Mit freundlichen Grüßen
Ihre VAPS-GmbH


(letztes Update vom 05.09.2018)

 

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen