Sicherheitswarnung Schadsoftware GandCrab

VonHolger Schwarz

Sicherheitswarnung Schadsoftware GandCrab

Aktuell warnen Sicherheitsexperten vor einer Angriffswelle mit der Schadsoftware GandCrab. Die Angreifer versuchen mit massenhaft versendeten angeblichen Bewerbungen mit einem Microsoft Word Dateianhang Systeme zu infizieren. Die verwendete Schadsoftware ist ein alter Bekannter in neuer Version (GandCrab 5.1).

Zurzeit verbreitet sich der Trojaner über E-Mails, die behaupten von Saskia Heyne zu sein. Der verwendete Name wird sich aber vermutlich im Laufe der Angriffswelle ändern. Die E-Mail enthält einen Dateianhang, der angeblich die Bewerbungsunterlagen enthält. Versucht nun der Benutzer den Dateianhang zu öffnen,  behauptet das Dokument mit einer älteren (neueren) Version von Microsoft Word erstellt worden zu sein und es sollen Inhalte aktiviert werden. Mit Hilfe dieses Tricks wird der Benutzer verleitet Makros (Inhalte) auszuführen, die es dem Angreifer erlauben auf das System zuzugreifen und Dateien zu verschlüsseln

Bei den uns bekannten Fällen wurden hauptsächlich Datenbankdateien verschlüsselt und anschließend eine Nachricht hinterlassen, die den Benutzer auffordert eine höhere Summe in Bitcoins zu zahlen. Es ist aber nicht auszuschließen, dass zuvor wichtige Daten auf den Systemen ausgespäht und weitergeleitet wurden.

Die Schadsoftware wird noch nicht von allen Virenscannern erkannt und es ist zu befürchten, dass sich die Schadsoftware im Verlauf der Angriffswelle verändert um die Erkennung zu unterlaufen.

Öffnen Sie daher niemals Dateianhänge(Word, Excel, etc.) von unbekannten Versendern. Erst Recht nicht, wenn Sie aufgefordert werden Inhalte (Makros) zu aktivieren. Die Angreifer werden erbeutete Daten nutzen um auch den Kontakten von Betroffenen E-Mails zu senden. Das bedeutet, dass Sie auch bekannten Namen von Geschäftspartnern und Freunden nicht vertrauen sollten. Fragen Sie im Zweifel lieber nach ob und warum ihnen eine E-Mail mit einem Anhang gesendet wurde und achten Sie besonders auf die angegebene E-Mail-Adresse des Absenders.

Über den Autor

Holger Schwarz administrator

Jahrgang 1974 und seit 1998 selbstständig im Bereich Informationstechnologie. Zuerst für größere Unternehmen europaweit im Bereich Beratung und Schulung von Microsoft Produkten, Lotus Notes, Sicherheitslösungen und Internetentwicklung tätig, verlagerte sich der Schwerpunkt über Rollout-Projekte und Coaching hin zum heutigen Schwerpunkt, der selbstständigen Beratung und Betreuung von kleinen und mittleren Unternehmen.

Hinweis: Mit dem Schreiben eines Kommentars nehmen Sie unsere Datenschutzerklärung zur Kenntnis und erklären sich mit der Speicherung der angegebenen, personenbezogener Daten einverstanden. Sie können einen beliebigen Nutzernamen (Pseudonym) und eine beliebige E-Mail-Adresse angeben. Ihre E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass uns die E-Mail-Adresse zur Verifizierung bei Anfragen zu Auskunft, Sperrung und Löschung gemäß DSGVO dient und Sie unter dieser Adresse erreichbar sind. Ihr Kommentar wird manuell überprüft und freigeschaltet. Wir speichern keine IP-Adressen zu Kommentaren.

Kommentar: