Erpressungstrojaner Gandcrab
September 7, 2018 11:21 amGandcrab: Gefälschte Bewerbungsmails enthalten Ransomware
Zur Zeit warnt das LKA vor einem recht neuen Erpressungstrojaner. Der Schädling mit dem Namen “Gandcrab” verbirgt sich in Emails mit vermeintlichen Bewerbungen. Was der Schädling anrichtet und wie man sich schützen kann, erklären wir in unserem Artikel.
Was ist Gandcrab?
Bei Gandcrab handelt es sich um einen typischen Erpressungstrojaner, wie WannaCry oder notPetya. Führt man diesen Erpressungstrojaner aus, infiziert man seinen Rechner und der Trojaner beginnt, Dateien zu verschlüsseln. Die Dateien erhalten die Endung .krab und erfordern einen Schlüssel, den die Erpresser erst nach einer Lösegeldzahlung herausgeben wollen. Im Moment scheint die Ransomware nur Windows-Systeme zu betreffen. Für Betriebssysteme von Linux und Mac besteht keine Gefahr.
Vermeintliche Bewerbungs-Emails
Die Email ist nach wie vor der beliebteste Angriffsvektor für Cyberkriminelle. So findet auch Gandcrab seinen Weg zum Anwender über Email-Anhänge. Neben einem Bild befindet sich ein zip-Archiv im Anhang, in welchem Gandcrab als .exe-Datei verpackt ist. Das Erhalten der Email stellt noch keine Gefahr da, allerdings sollten Sie die .exe-Datei auf keinen Fall ausführen, um sich nicht zu infizieren. Laut heise Security könnte die Betreffzeile einer Email so lauten:
“Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer”. Anscheinend sind aber auch Emails mit anderen Namen im Umlauf. Seien Sie also beim Durchgehen Ihrer Emails besonders aufmerksam.
Wie kann man sich schützen?
Der beste Schutz ist die richtige Vorsorge. Wenn es nicht zu einer Infektion kommt, dann gibt es auch kein Problem. Seien Sie also vorsichtig, wenn Sie Ihre Emails abrufen und achten Sie auf verdächtige Anhänge. Es ist sehr unwahrscheinlich, dass ein echter Bewerber Ihnen zip-Archive mit Bewerbungsunterlagen schickt und schon gar keine ausführbaren Dateien.
Ein weitere gute Vorsorgemethode sind regelmäßige Backups. Wenn Sie häufig Ihre Daten sichern lassen, dann ist es kein großes Problem, die verschlüsselten Dateien einfach wieder zu ersetzen. Der Datenverlust und die damit verbundenen Schäden bleiben somit sehr gering oder sogar aus.
Auch abseits von Verschlüsselungstrojanern wie Gandcrab, gehören regelmäßige Backups zu den wichtigsten Komponenten einer sicheren IT. Mit Backups wird auch bei Hardwareschäden oder Fehlverhalten des Anwenders das Risiko von Datenverlust sehr gering gehalten.
Trotz Vorsicht kann es sein, dass man in der riesigen Flut an Emails und Informationen, die man tagtäglich bekommt, kurz unaufmerksam ist und man versehentlich einen schädlichen Email-Anhang öffnet. Immer mehr Firmen zahlen Lösegeld an die Erpresser. Sollten Sie sich mit Gandcrab infiziert haben, empfiehlt das LKA, den Lösegeldvorderungen nicht nachzugehen. Firmen, die von Gandcrab betroffen sind, können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden.
Gut vorbereitet und geschützt mit Kastl & Rieter
Eine rundum sichere IT besteht nicht nur aus technischen Komponenten, sondern auch aus kompetenten Nutzern. Aus diesem Grund bieten wir Schulungen zur Sensibilisierung für Cybergefahren an und sorgen dafür, dass Ihre Mitarbeiter bei möglichen Angriffen oder dem Erhalten schädlicher Emails gut vorbereitet sind und richtig handeln.
Auf der technischen Seite möchten wir noch einmal die Wichtigkeit regelmäßiger Backups hervorheben. Viele kleine und mittelständische Unternehmen verfügen nicht über die Fachkräfte, die sich um eine sichere IT kümmern könnten und Sachen wie Backups im Auge behalten. Sollten Sie Ihre Daten noch nicht regelmäßig sichern, dann wenden Sie sich schleunigst an uns, damit wir Ihnen weiterhelfen können.
Backups sollten auf keinen Fall aufgeschoben werden!
Sollte es schon zum Ernstfall gekommen sein, dann nehmen Sie gerne unsere Soforthilfe in Anspruch.
Rufen Sie dazu am besten einfach an ( 0221 / 630 6151 60 ) und wir helfen Ihnen schnellstmöglich weiter.
Natürlich können Sie uns auch bei anderen Anliegen oder Beratungswünschen gerne anrufen oder uns über das Kontaktformular anschreiben.
Auf unsere Webseite finden Sie außerdem einen Überblick über unsere gesamten Leistungen und Serviceangebote. Schauen Sie doch mal rein!
Wir stehen Ihnen gerne zur Seite
Ihr Kastl & Rieter IT-Service