Aktuell warnen Sicherheitsexperten vor einer Angriffswelle mit der Schadsoftware GandCrab. Die Angreifer versuchen mit massenhaft versendeten angeblichen Bewerbungen mit einem Microsoft Word Dateianhang Systeme zu infizieren. Die verwendete Schadsoftware ist ein alter Bekannter in neuer Version (GandCrab 5.1).
Zurzeit verbreitet sich der Trojaner über E-Mails, die behaupten von Saskia Heyne zu sein. Der verwendete Name wird sich aber vermutlich im Laufe der Angriffswelle ändern. Die E-Mail enthält einen Dateianhang, der angeblich die Bewerbungsunterlagen enthält. Versucht nun der Benutzer den Dateianhang zu öffnen, behauptet das Dokument mit einer älteren (neueren) Version von Microsoft Word erstellt worden zu sein und es sollen Inhalte aktiviert werden. Mit Hilfe dieses Tricks wird der Benutzer verleitet Makros (Inhalte) auszuführen, die es dem Angreifer erlauben auf das System zuzugreifen und Dateien zu verschlüsseln
Bei den uns bekannten Fällen wurden hauptsächlich Datenbankdateien verschlüsselt und anschließend eine Nachricht hinterlassen, die den Benutzer auffordert eine höhere Summe in Bitcoins zu zahlen. Es ist aber nicht auszuschließen, dass zuvor wichtige Daten auf den Systemen ausgespäht und weitergeleitet wurden.
Die Schadsoftware wird noch nicht von allen Virenscannern erkannt und es ist zu befürchten, dass sich die Schadsoftware im Verlauf der Angriffswelle verändert um die Erkennung zu unterlaufen.
Öffnen Sie daher niemals Dateianhänge(Word, Excel, etc.) von unbekannten Versendern. Erst Recht nicht, wenn Sie aufgefordert werden Inhalte (Makros) zu aktivieren. Die Angreifer werden erbeutete Daten nutzen um auch den Kontakten von Betroffenen E-Mails zu senden. Das bedeutet, dass Sie auch bekannten Namen von Geschäftspartnern und Freunden nicht vertrauen sollten. Fragen Sie im Zweifel lieber nach ob und warum ihnen eine E-Mail mit einem Anhang gesendet wurde und achten Sie besonders auf die angegebene E-Mail-Adresse des Absenders.