1. Navigation
  2. Inhalt
Inhalt

Attacken auf Computernutzer mittels Bewerbungsmails und Schocknachrichten

Warnung vor Verschlüsselungstrojaner

Aktuelle Warnung vor Verschlüsslungstrojaner GandCrab 5.2
Eine neue Spamwelle in zwei verschiedenen Erscheinungsformen ist aktuell im Umlauf. Die Angreifer gehen scheinbar gezielt gegen kleine und mittlere Unternehmen vor, die entweder Personal suchen oder eine gastronomische Einrichtung betreiben.

So werden als Bewerbungsmails getarnte Schreiben gezielt an Unternehmen versandt, die die über Inserate auf Onlineportalen versucht haben Personal zu gewinnen. Im Anhang befindet sich eine Bilddatei und ein Word-Dokument. Folgende Namen werden in den Bewerbungen verwendet: Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich. Es sind aber auch andere Namen möglich!

Eine zweite Version richtet sich vorwiegend an Gastronomische Einrichtungen. In diesen Mails wird behauptet, dass sich jemand nach einem Besuch im Restaurant des Empfängers der Mail eine Lebensmittelvergiftung zugezogen hätte. In die Nachricht ist das Foto einer Frau mit gerötetem und geschwollenem Gesicht eingebunden. Im Text fallen die Stichwörter Anwalt und Arzt, dessen Diagnose angeblich im Anhang zu finden ist. Die Angreifer rechnen damit, dass aufgrund der schockierenden Nachricht der Empfänger die Mail ohne Bedenken öffnet.

Beide Versionen enthalten den als GandCrab 5.2 identifizierten Verschlüsselungstrojaner. Werden die Anhänge geöffnet, verschlüsselt die Schadsoftware den Computer und alle am Netzwerk angeschlossenen Geräte.

Jeder Internetnutzer sollte folgende Vorsichtsmaßnahmen treffen:

  • Antivirenschutz immer auf dem neuesten Stand halten
  • von unbekannten Absendern keine Mailanhänge öffnen, ggf. vorher telefonische Rücksprache mit dem Absender halten
  • automatisches Ausführen von Makros in MicrosoftOffice deaktivieren

Weitere Presseinformationen zu dem aktuellen Phänomenen befinden sich hier:

https://www.polizei-praevention.de/aktuelles/erneut-mails-mit-schadsoftware-gegen-gewerbetreibende-im-umlauf.html

https://stadt-bremerhaven.de/gandcrab-5-2-polizei-warnt-vor-bewerbungsmails-mit-schadsoftware/

Sollte der Computer dennoch verschlüsselt worden sein:

  • sofort alle angeschlossenen Geräte vom Netz nehmen
  • Die Polizei rät davon ab, auf die Erpressung einzugehen
  • Unternehmen, Verbände und Behörden wenden sich an die Zentrale Ansprechstelle Cybercrime im Cybercrime Competence Center des LKA unter 03518553226 bzw. per Mail an: zac.lka@polizei.sachsen.de
  • Privatpersonen sollten unbedingt Anzeige bei der örtlich zuständigen Polizeidienststelle oder über www.polizei.sachsen.de eine Onlineanzeige erstatten.
  • nutzen Sie ihr Backup um verlorene Daten wiederherzustellen