Verschlüsselung per E-Mail
Gandcrab: LKA warnt vor neuem Erpressungs-Trojaner
Das LKA warnt vor dem Erpressungs-Trojaner Grandcrab, der geschickt in einer Bewerbungs-E-Mail versteckt ist. Dieser verschlüsselt Dateien und fordert Lösegeld.
Das LKA Niedersachsen warnt ktuell vor dem Gandcrab-Erpressungs-Trojaner. Vorrangig tauchte er als gefälschte Bewerbung auf. Die Verbreitung erfolgt meist über Exploit-Kits, andere Schadsoftware oder wie in diesem Fall E-Mail-Anhänge. Zur Zeit senden Hacker E-Mails an Personalabteilungen und stellen sich als Bewerber kurz vor.
Bei der Bewerbung liegen auch Bilder bei, die im Netz gestohlen wurden. In den bisher bekannten Fällen stimmt der Name der fotografierten Person nicht mit den Angaben aus dem Mail-Text überein.
Weitere "Bewerbungsunterlagen" fügt der Cyberkriminelle als ZIP-Datei bei. Wer diese öffnet und die enthaltene .exe-Datei ausführt, entfesselt den Erpressungs-Trojaner. Wie die Sicherheitsexperten von G Data herausgefunden haben, nutzen die Hacker dafür die symmetrische Verschlüsselung Salsa 20. Momentan erkennen den Virus von 65 nur 26 Antivirenprogramme, wie das LKA berichtet. Wie bei Erpressungs-Trojanern üblich, verlangen die Hacker nach Verschlüsselung des Systems ein Lösegeld für den Entschlüsselungscode. Auch in diesem Fall werden die Opfer aufgefordert, eine Geldsumme in Bitcoin zu zahlen.
Lesetipp: Wie Sie Phishing-Mails erkennen
Wer Opfer einer solchen Attacke geworden ist, soll den Lösegeldforderungen nicht nachkommen. Zu hoch ist das Risiko, dass die Hacker keinen Entschlüsselungscode zusenden. Außerdem müssen Betroffene ihr System schnellstmöglich vom Netzwerk trennen. Andernfalls könnte sich der Erpressungs-Trojaner auf weiteren Rechnern einnisten. Um solchen Vorfällen vorzubeugen, rät der Security-Experte Tim Berghoff von G Data dazu, Bewerbungen auf einem separaten PC zu öffnen, der nicht mit dem restlichen Unternehmens-Netzwerk verbunden ist. Bei E-Mail-Anhängen ist allgemein Vorsicht geboten.
Weiter zur Startseite
