05.September 2018

Neuer Erpressungstrojaner Gandcrab verbreitet sich über gefälschte Bewerbungsmails

Das LKA Niedersachsen warnt derzeit vor einem neuen Trojaner, der sich als Fake-Bewerbung in Umlauf bringt. Diese Mails versuchen, Windows-Computer über den Anhang einer Bewerbungsmail zu infizieren. Vor allem Personaler sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen. Im Dateianhang findet sich neben einem Bild ein Zip-Archiv. Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese darf man unter keinen Umständen ausführen! Sonst ist der Computer infiziert und Gandcrab verschlüsselt Dateien. Diese sind dann gesperrt – den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken. Das LKA empfiehlt wie immer, das Lösegeld auf keinen Fall zu bezahlen.

Es gibt erste Berichte von Nutzern, die entsprechende Emails mit dem Betreff "Bewerbung auf die ausgeschriebene Stelle - Hannah Sommer" erhalten haben, hier sollen aber auch Versionen mit anderen Namen in Umlauf sein.

Ein kostenloses Entschlüsselungstool liegt für Gandcrab aktuell noch nicht vor.