Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor einer neuen Angriffswelle mit der „Gandcrab“-Ransomware.
Die diesbezügliche Meldung ist mit „Ransomware trickst Virenschutzprogramme aus“ überschrieben. Der Grund: Die als Bewerbungsschreiben getarnten E-Mails enthalten unter anderem eine verschlüsselte Archivdatei, die normale Virenscanner ohne das Passwort zum Öffnen nicht überprüfen können. Dem Empfänger wird das Passwort im Fließtext der Mail oder einem Text-Anhang mitgeteilt.
Als Gegenmaßnahme empfiehlt das BSI unter anderem, „geeignete technische Maßnahmen“ zur Blockierung verschlüsselter Archive in E-Mails vorzunehmen.
Eine solch geeignete technische Maßnahme ist der bereits in der Basisvariante Essential Protection enthaltene Attachment Blocker von Retarus E-Mail Security. Dieser bietet mit der Einstellung „Geschützte Dateien blockieren“ die Möglichkeit, kennwortgeschützte Dateien – das können auch PDF- oder Office-Dokumente sein – standardmäßig zu blockieren. Weitere Informationen erhalten Sie bei Interesse von Ihrem Ansprechpartner vor Ort.