Derzeit kursieren verstärkt gefälschte Bewerbungen per E-Mail, die Windows-PCs mit einer Ransomware infizieren, Dateien verschlüsseln und Lösegeld zu erpressen versuchen.
Mit solchen Mails werden vor allem Personaler gezielt angeschrieben. Die Malware „Gandcrab“ versteckt sich in einer ausführbaren .exe-Datei in einem angehängten Zip-Archiv. Wird diese ausgeführt, verschlüsselt Gandcrab die Dateien auf dem PC sowie auf Wechselmedien oder im Netzwerk. Bereits gesperrte Dateien haben einem Bericht von „heise Security“ zufolge die Endung .krab. Bislang gibt es noch kein kostenloses Entschlüsselungs-Tool.
Das Landeskriminalamt Niedersachsen, das vor dem Gandcrab-Angriff warnt, rät Betroffenen, das für die Entschlüsselung der Dateien geforderte Lösegeld nicht zu bezahlen, sondern sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei zu wenden.
Die gefälschten Bewerbungen haben Betreffzeilen wie „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“; es kursieren aber auch Mails mit anderen Namen. Nicht nur in Personalabteilungen sollte man ganz allgemein bei jeder E-Mail vorsichtig sein und niemals ohne nachzudenken Attachments öffnen oder Links anklicken.
Kunden von Retarus Email Security und insbesondere mit Advanced Threat Protection (ATP) dürfen sich in Sachen Gandcrab ohnehin sicher fühlen: bei Virustotal erkennen (Stand heute früh) bereits 37 von 67 Scannern den infizierten Anhang, „heise Security“ nennt ausdrücklich auch mehrere von Retarus eingesetzte Engines.