Personaler aufgepasst: Neuer Erpressungstrojaner per Mail unterwegs

Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Bildquelle: CC0 / Geralt
Erpresser, die für ihre Vergehen auf Software-Mittel setzen, müssen im Bezug auf ihre Methoden nur wenig Kreativität beweisen. Einmal mehr sehen sich deutsche Firmen einer Welle von Bewerbungsmails aus­gesetzt, die gefährliche Trojaner als Dateianhang mitbringen. Vor allem Personaler werden mit den Nachrichten anvisiert.

Mal wieder ein Trojaner als Bewerbungsemail getarnt zu Firmen unterwegs

Die E-Mail ist immer noch ein sehr beliebtes Einfallstor für digitale Angreifer, auch wenn mittlerweile eigentlich allen Nutzern die wichtigsten Grundregeln bekannt sein sollten, um ihre Sicherheit in fast allen Fällen zu gewährleisten. Ein neuer Fall zeigt jetzt abermals, dass es um die Beachtung dieser einfachen Vorsichtsmaßnahmen bei manchen offenbar immer noch nicht gut bestellt ist. Das LKA Niedersachsen warnt vor Trojanern, die sich im Anhang von gefälschten Bewerbungen befinden.

Wie heise in seinem Bericht schreibt, gibt es darüber hinaus auch erste Berichte von Nutzern, die entsprechende Emails mit dem Betreff "Bewerbung auf die ausgeschriebene Stelle - Hannah Sommer" erhalten haben, hier sollen aber auch Versionen mit anderen Namen in Umlauf sein.

Im aktuellen Fall wird von den Hintermännern offenbar versucht, den Erpressungstrojaner Gandcrab auf Windows-Computern in Firmen zu platzieren. Da die E-Mails Bewerbungen vorgaukeln, werden vor allem Mitarbeiter von Personalabteilungen ins Visier genommen und sollten daher beim Öffnen von Anhängen besondere Vorsicht walten lassen. Im Dateianhang der Emails, vor denen das LKA nun warnt, ist neben einer Bilddatei ein Zip-Archiv angehängt. Darin ist der Erpressungstrojaner in Form einer .exe-Datei verpackt.

Nicht zahlen

Begeht man jetzt den entscheidenden - und sehr fahrlässigen - Fehler, diese Datei auszuführen, ist der Rechner mit Gandcrab infiziert. Der Trojaner beginnt dann damit, Dateien zu verschlüsseln und verweist zur Entsperrung auf eine Lösegeldzahlung. Betroffene Firmen erhalten bei der Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei Hilfe, das LKA empfiehlt wie immer, das Lösegeld auf keinen Fall zu bezahlen. Ein kostenloses Entschlüsselungstool liegt für Gandcrab aktuell noch nicht vor.

Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:55 Uhr CUBOT Nova 4G LTE Dual SIM Smartphone (Dual 4G Netzwerke) Handy Ohne Vertrag Android 8,1, 5.5 Zoll(18:9) HD+IPS Display 2800 mAh Akku 3GB RAM+16GB ROM 13MP+8MP Kamera 0.1s Fingerprint SensorCUBOT Nova 4G LTE Dual SIM Smartphone (Dual 4G Netzwerke) Handy Ohne Vertrag Android 8,1, 5.5 Zoll(18:9) HD+IPS Display 2800 mAh Akku 3GB RAM+16GB ROM 13MP+8MP Kamera 0.1s Fingerprint Sensor
Original Amazon-Preis
119,99
Im Preisvergleich ab
?
Blitzangebot-Preis
89,99
Ersparnis zu Amazon 25% oder 30
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden