nehmen Sie bitte folgenden Text zur Kenntnis und sensibilisieren Sie bitte die Mitarbeiter/-innen der Personalabteilung.
Gandcrab – Angriff auf die Personalabteilung
Neuer Verschlüsselungstrojaner greift Unternehmen an!
Wie heute bei heise online um 09:27 Uhr veröffentlicht, attackiert der Verschlüsselungstrojaner mit dem kuriosen Namen Gandcrab ganz gezielt Personalabteilungen deutscher Unternehmen. Überträger ist eine Bewerbungsmail, welche einen zufälligen, weiblichen Bewerbernamen und das Portraitfoto einer jungen Frau beinhaltet.
GANDCRAB
Der bisher völlig unbekannte Trojaner tarnt sich dabei selber als Bewerbungsmail. Sein vornehmliches Ziel: Systeme im ganzen Land zu verschlüsseln. Versteckt ist die Ransomware dabei in der angehängten EXE-Datei. Dabei sind die Initiativbewerbungen auch in einem formellen Deutsch gehalten. Dies macht die Unterscheidung zu echten Bewerbungen noch schwerer.
VIRUS? UNBEKANNT!
Derzeit erkennen lediglich 26 von 65 getesteten Programmen den Verschlüsselungstrojaner, weshalb man sich nicht alleine auf die interne Anti-Viren-Software verlassen sollte.
DATEI NICHT ÖFFNEN
Die EXE-Datei darf auf keinen Fall geöffnet werden. Das gesamte System wird dadurch verschlüsselt. Im Normalfall folgt dann die obligatorische Lösegeldforderung wie sie auch bei den Locky-Angriffen populär ist.
LINUX UND MACOS SICHER
Wie heise online und andere Nachrichtenagenturen berichten, sind wohl nicht alle Betriebssysteme betroffen: "Wer Linux oder macOS einsetzt, ist nicht bedroht.“ https://www.polizei-praevention.de/aktuelles/bewerbungsmail-mit-schadsoftware-im-anhang.html
BACKUPS
Es empfiehlt sich regelmäßig Backups der eigenen Daten anzufertigen, damit im Fall einer Infektion die verschlüsselten Daten zurückgespielt werden können.
SICHERHEITSTIPP
Dubiose Bewerbungsmails mit EXE-Anhang sofort löschen. Öffnen Sie keine E-Mail-Anhänge von Ihnen unbekannten Absendern. Auch nicht wenn Sie in diesen E-Mail korrekt angesprochen werden. https://www.polizei-praevention.de/aktuelles/bewerbungsmail-mit-schadsoftware-im-anhang.html
Freundliche Grüße