Erpressungstrojaner Gandcrab verbreitet sich über gefälschte Bewerbungsmails

Aktuell sind vermehrt E-Mails mit gefälschten Bewerbungen in Umlauf, die einen gefährlichen Trojaner als Dateianhang haben. Der Erpressungstrojaner Gandcrab hat es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen. Angehängte Dateien von Bewerbungen sollten deshalb nicht ohne Prüfung geöffnet werden, zumal einige Virenschutzprogramme den Trojaner noch nicht identifizieren bzw. als gefahrlos einschätzen. Umso wichtiger ist es deshalb, dass Unternehmen eine funktionierende Backup-Strategie haben und diese auch konsequent umsetzen.

 

Wer die angehängte Datei entpackt und die darin enthaltene EXE-Datei ausführt, lässt der Schadsoftware freien Lauf. Die Computer werden verschlüsselt und ein Lösegeld über Bitcoin-Zahlung wird erpresst.

 

Das LKA Niedersachsen empfiehlt, dass Lösegeld nicht zu zahlen. Betroffene Firmen können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden. In Niedersachsen ist dies über die Website der ZAC möglich.