Erpressungstrojaner Gandcrab verbreitet sich über gefälschte Bewerbungsmails

Momentan sind vermehrt Fake-Bewerbungen als Mail in Umlauf, die einen gefährlichen Trojaner als Dateianhang haben.

Der Erpressungstrojaner Gandcrab hat es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen und versucht diese über den Anhang einer Bewerbungsmail zu infizieren. Vor allem Personaler sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.

Mit dem alleinigen Empfang der gefälschten Bewerbungsmail passiert erst mal nichts. Im Dateianhang findet sich neben einem Bild ein Zip-Archiv. Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese darf man unter keinen Umständen ausführen! Sonst ist der Computer infiziert und Gandcrab verschlüsselt Dateien. Diese sind dann gesperrt – den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken.

Zum Zeitpunkt der Meldung schlugen beim Online-Analysedienst Virustotal 37 von 67 Scannern bei der Datei Alarm – darunter bekannte Scanner von beispielsweise Avira, Eset und Kaspersky. Der Betreff der Mail lautet: „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“. Es sind aber auch Mails mit anderem Namen in Umlauf.

Derzeit hat es Gandcrab offenbar nur auf Windows-PCs abgesehen. Wer Linux oder macOS einsetzt, ist nicht bedroht. Ein kostenloses Entschlüsselungstool gibt es momentan nicht.

2018-09-04T12:45:54+00:00