Böse wie Petya: Erpressungstrojaner Gandcrab verschlüsselt PC

Sicherheit, Trojaner, Erpressung, erpressungstrojaner, GandCrab, Ransomeware Bildquelle: GData
In den letzten Tagen werden wieder vor allem Unternehmen von einer neuen Spam-Welle getroffen, die vorgaukelt Bewerbungsschreiben zu enthalten, stattdessen aber einen Erpressungstrojaner der Gandcrab-Familie einschleust. Gandcrab verschlüsselt PC mit Salsa20 und macht sie vorerst unbrauchbar. Das berichtet unter anderem der Antiviren-Spezialist GData, es gibt aber auch schon eine offizielle Warnung vom Landeskriminalamt Niedersachsen. Die neue Ransomware namens Gandcrab ist dabei schon seit Anfang des Jahres aktiv. Genutzt werden die verschiedenen Verbreitungswege wie Exploit-Kits, gecrackte Software und infizierte Mailanhänge. Gerade die letzteren tauchen seit der vergangenen Woche gehäuft auf.

Gandcrab ist ansonsten ein klassischer Erpressungstrojaner. Die Ransomware verschlüsselt den PC, auf dem er gestartet wird und fordert dann eine Zahlung, um das System wieder freizugeben. In der Masse der bekannten Fälle und der Schäden an Systemen erinnert Gandcrab an die Ransomware Petya, die erstmals 2016 Nutzer-PC in großer Anzahl infizierte. Erpressungstrojaner GandcrabGandcrab beherbergt eine Vielzahl immer weiter angepasster Trojaner

Angebliche Bewerbungsschreiben

Von Spamfiltern werden diese Kampagnen häufig nicht erkannt. Die Mails sind für Privatanwender weniger ein Problem, den aktuell wird Gandcrab verstärkt über angebliche Bewerbungsschreiben verteilt. In den exe.-Anhängen, meist verpackt als .zip, versteckt sich dann der Trojaner. Bei Ausführung der Datei wird eine Verschlüsselung des Systems mit der symmetrischen Stromverschlüsselung Salsa20 gestartet, erklärt GData jetzt in einer Meldung in ihrem Security-Blog. Erpressungstrojaner GandcrabGData hat einen Screenshot aus der Ransomware-Kampagne veröffentlicht: So sieht die Spam-Mail aus. Foto: GData

Erkennung

"Die von uns erkannten und abgewehrten Bedrohungen richten sich vor allem an Unternehmen", sagt Tim Berghoff, Security Evangelist bei GDATA. "Die Kriminellen arbeiten sehr professionell, wir sehen im Unterschied zu anderen Ransomware-Kampagnen kaum orthographische Fehler. Außerdem wird bei jeder Malware-Welle ein professionell aussehendes Bewerbungsbild verwendet. Aus unserer Telemetrie geht hervor, dass die Erkennungen mit jeder neuen Welle zunehmen - entweder versenden die Kriminellen mehr E-Mails, oder sie haben einen besseren Datensatz mit einem größeren Teil tatsächlich aktiver Mailadressen."

Es gibt von den Versendern sogar eine Liste, mit deren Hilfe man die enthaltenen Trojaner erkennen kann:

Betreff und exe.-Benennung

  • Bewerbung - Sofia Bachmann - 24.8.2018.exe: c9941b3fd655d04763721f266185454bef94461359642eec724d0cf3f198c988
  • Nadine Bachert - Bewerbung - 29.08.2018.exe: cbaa81fdd6cd37c3f7cd51a96782975fbdb27329564f47124723f48e615a758c
  • Caroline Schneider - Bewerbung - 30.08.2018.exe: 020235b370f152a7afc0258df02558bad8d8ba57b90d1eec25228689d5eb29bb
  • Viktoria Hagen - Bewerbung und Lebenslauf - 31.08.2018.exe: 58672dd7f57fa39201b76e9d87988ecdc030e83fa50af3dc3fab426b5022c866
  • Hannah Sommer - Bewerbung und Lebenslauf 03.09.2018.exe: 4700a6af33a5c5052ea0598b74395d4e8086956ea4e1cb2fe730f1807f760da3


Download CryptoSearch - Ransomware entschlüsseln Download RogueKiller - Malware aufspüren und entfernen Download Unchecky - Installation von Malware verhindern Siehe auch:
Sicherheit, Trojaner, Erpressung, erpressungstrojaner, GandCrab, Ransomeware Sicherheit, Trojaner, Erpressung, erpressungstrojaner, GandCrab, Ransomeware GData
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:50 Uhr 25er Real 3D Blu-ray Movie Collection [25 Filme in 2D + 3D]25er Real 3D Blu-ray Movie Collection [25 Filme in 2D + 3D]
Original Amazon-Preis
69,97
Im Preisvergleich ab
69,97
Blitzangebot-Preis
29,00
Ersparnis zu Amazon 59% oder 40,97
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden