Verschlüsselung per E-Mail

Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner

Das LKA warnt vor dem Erpressungs-Trojaner Grandcrab, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert Lösegeld.

Trojaner Computer Virus (Symbolbild)

© vchalup - fotolia.com

Hacker verstecken Erpressungs-Trojaner immer wieder in E-Mail-Anhängen. 

Das LKA Niedersachsen warnt ktuell vor dem Gandcrab-Erpressungs-Trojaner. Vorrangig tauchte er als gefälschte Bewerbung auf. Die Verbreitung erfolgt meist über Exploit-Kits, andere Schadsoftware oder wie in diesem Fall E-Mail-Anhänge. Zur Zeit senden Hacker E-Mails an Personalabteilungen und stellen sich als Bewerber kurz vor. 

Bei der Bewerbung liegen auch Bilder bei, die im Netz gestohlen wurden. In den bisher bekannten Fällen stimmt der Name der fotografierten Person nicht mit den Angaben aus dem Mail-Text überein.

Weitere "Bewerbungsunterlagen" fügt der Cyberkriminelle als ZIP-Datei bei. Wer diese öffnet und die enthaltene .exe-Datei ausführt, entfesselt den Erpressungs-Trojaner. Wie die Sicherheitsexperten von G Data​ herausgefunden haben, nutzen die Hacker dafür die symmetrische Verschlüsselung Salsa 20. Momentan erkennen den Virus von 65 nur 26 Antivirenprogramme, wie das LKA berichtet. Wie bei Erpressungs-Trojanern üblich, verlangen die Hacker nach Verschlüsselung des Systems ein Lösegeld für den Entschlüsselungscode. Auch in diesem Fall werden die Opfer aufgefordert, eine Geldsumme in Bitcoin zu zahlen.  

Lesetipp: Wie Sie Phishing-Mails erkennen

Wer Opfer einer solchen Attacke geworden ist, soll den Lösegeldforderungen nicht nachkommen. Zu hoch ist das Risiko, dass die Hacker keinen Entschlüsselungscode zusenden. Außerdem müssen Betroffene ihr System schnellstmöglich vom Netzwerk trennen. Andernfalls könnte sich der Erpressungs-Trojaner auf weiteren Rechnern einnisten. Um solchen Vorfällen vorzubeugen, rät der Security-Experte Tim Berghoff von G Data dazu, Bewerbungen auf einem separaten PC zu öffnen, der nicht mit dem restlichen Unternehmens-Netzwerk verbunden ist. Bei E-Mail-Anhängen ist allgemein Vorsicht geboten. 

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Kollektiv

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Cyberwaffen leaken - und im Monatsabo anbieten.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.
Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
Verschlüsselungstrojaner

Die SambaCry-Sicherheitslücke ermöglicht der Ransomware​ StorageCrypt Zugriff auf NAS-Systeme. StorageCrypt verschlüsselt dann Daten und erpresst…
Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.
Trojaner, Viren und Ransomware in Mails versteckt

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…
PUBG Ransomware
Scherz-Trojaner

Spaß oder Ernst? Eine neue Ransomware verschlüsselt Dateien mit einer .PUBG-Dateiendung. Um seine Daten zu retten, soll das Opfer PUBG spielen.