Neue Trojaner-Welle „Gandcrab“
Liebe Kunden,
nachdem wir leider bereits zwei Vorfälle in dieser Woche in unserem Kundenstamm zu verzeichnen hatten, hier nochmal ein kurzer Beitrag zum aktuellen Trojaner.
Der Erpressungstrojaner „Gandcrab“ hat es überwiegend auf Windows Computer in Firmen abgesehen. Mit dem Öffnen des Mail-Anhangs verbreitet sich der Virus. Der Trojaner tarnt sich in einer gefälschten Bewerbungsmail in einem ZIP-Ordner, in dem eine .exe-Datei enthalten ist. Der Betreff dieser Email lautete unter anderem: „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“. Es sind aber auch bereits Mails mit anderen Namen bekannt.
Die .exe-Datei darf man auf keinen Fall ausführen!
Sonst ist der Computer infiziert und Gandcrab verschlüsselt rasant alle Dateien. Die infizierten Dateien haben nach der Verschlüsselung die Endung .krab.
Den Entschlüsselungscode erhält man von den Erpressern im besten Fall nach einer Lösegeldzahlung.
Aus einem Bericht der heise Security zu entnehmen, empfiehlt das LKA das Lösegeld nicht zu zahlen. Betroffene Firmen können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden.
Wir empfehlen all unseren Kunden regelmäßig Backups durchzuführen, auch dezentrale Backups, beispielsweise in unserer Cloud sind in solch einem Fall von Vorteil, da man innerhalb von wenigen Minuten seine Dateien wiederherstellen kann, ohne auf den Entschlüsselungscode warten zu müssen. Meist dauert es mehrere Monate, bis dieser zur Verfügung steht.
Auch darf der Backup-Speicher nicht über das Netzwerk erreichbar sein, da sonst auch das Backup verschlüsselt wird.
Sollten Sie bei einer Email unsicher sein, fragen Sie uns. Wir prüfen den Datei-Anhang für Sie! Nur der Empfang dieser Email richtet keinen Schaden an.
Bei Fragen zum Thema IT Sicherheit stehen ich und mein Team Ihnen gerne jederzeit als Ansprechpartner zur Verfügung.
Ihr Eike Janßen