Warnung vor gefälschten Bewerbungen mit Verschlüsselungstrojaner Gandcrab 5.2

Dienstag, 26. März 2019


Wie die Polizei Niedersachsen aktuell berichtet, werden derzeit E-Mails mit gefälschten Bewerbungen gezielt an Firmen mit offenen Stellen geschickt. Die Mails enthalten in der Regel einen einfachen Begrüßungstext (zum Teil mit Foto). Laut Bundeskriminalamt Niedersachsen befindet sich im Anhang der Mails nach aktuellem Stand immer ein Word-Dokument mit der Endung „.doc“ und eingebetteten Makros. Werden diese Makros aktiviert, führt sich der Verschlüsselungstrojaner Gandcrab 5.2 aus und verschlüsselt den lokalen Rechner sowie alle erreichbaren Netzwerkfreigaben.

Bezug auf real geschaltete Stellenausschreibungen

Die aktuelle Masche der Cyberkriminellen ist besonders hinterhältig, denn die Täter nehmen Bezug auf real geschaltete Stellenausschreibungen. Es kursieren etliche Varianten dieser Bewerbung mit unterschiedlichen Namen der Bewerber/innen: Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich. Weitere Namen sind denkbar.

Gandcrab kann aktuell nicht entschlüsselt werden

Wie die Polizeibehörden berichten, kann die Gandcrab-Version 5.2 aktuell noch nicht entschlüsselt werden. Empfohlen wird, die verschlüsselten Dateien für eine spätere Wiederherstellung zu sichern.

Informieren Sie Ihre Mitarbeiter

Bitte informieren Sie Ihre Mitarbeiter, insbesondere diejenigen, die für Bewerbungen/IT-Sicherheit zuständig sind, dass derartige Mails momentan im Umlauf sind!

Die Makrofunktion in MS Office oder vergleichbaren Office-Produkten sollte zwingend deaktiviert sein. Ein Öffnen und Ausführen kann bereits den benutzten Computer infizieren. Aber auch weitere im Netzwerk befindliche Rechner können angegriffen werden.

Sicherheitstipps

Bitte beachten Sie die folgenden Sicherheitstipps, um sich vor Cyberangriffen durch den Verschlüsselungstrojaner zu schützen:

  • Bitten Sie in Stellenausschreibungen um PDF als Dateityp.
  • Seien Sie bei E-Mail-Anhängen grundsätzlich vorsichtig.

Bei dubiosen E-Mails gilt:

  • Nicht den Anhang öffnen.
  • Nicht auf Links oder Bilder in der E-Mail klicken.
  • Nicht auf die E-Mail antworten.
  • Nicht weiterleiten, außer an die interne IT zur Prüfung.
  • Dubiose E-Mails löschen und den Outlook-Papierkorb leeren.

Sollten Sie dennoch auf einen Link oder Anhang in einer verdächtigen E-Mail geklickt haben, kontaktieren Sie bitte umgehend Ihre IT/ Ihren IT-Sicherheitsberater. (fl)

Quellen:

Pressemitteilung der Polizei Niedersachsen vom 20.03.2019: Bewerbungsmail mit Schadsoftware Gandcrab Version 5.2 im Umlauf

Pressemitteilung der Zentrale Ansprechstelle Cybercrime für die niedersächsische Wirtschaft vom 20.03.2019: Welle mit Verschlüsselungstrojaner Gandcrab 5.2 in Bewerbungsmails!