Gandcrab V4 erpresst Firmen

Achtung Arbeitgeber: Neuer Erpressertrojaner tarnt sich als Bewerber

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Ein neuer Erpressertrojaner verbreitet derzeit Angst und Schrecken in Personalabteilungen: Die Ransomware 'Gandcrab' tarnt sich - inklusive Anschreiben und Porträtbild - als harmlose Bewerbung. Öffnet der zuständige Mitarbeiter eine an diese zunächst seriös wirkende E-Mail angehängte EXE-Datei, nimmt das Unheil seinen Lauf.

Der Konjunktur in Deutschland geht es immer noch recht gut. Entsprechend sind viele Unternehmen auf der Suche nach neuen Mitarbeitern und die elektronischen Posteingänge in den Personalabteilungen quellen mitunter über vor eingehenden Bewerbungen. Dass in so einer Situation nicht immer jede E-Mail auf Herz, Nieren und Integrität geprüft wird, ist verständlich - eine Stresssituation, die Cyberkriminelle jetzt ausnutzen wollen.

Sollten Sie bereits den Anhang ausgeführt [...] haben, so raten wir dazu, die geforderte Zahlung nicht zu tätigen.

Polizei Niedersachsen

Laut der Polizei Niedersachsen erhalten derzeit viele Firmen Betrüger-Mails, die auf den ersten Blick wie eine professionelle Bewerbung aussehen. So wie viele echte Bewerber es auch handhaben würden, enthält die E-Mail einen kurzen Begrüßungstext, ein Porträtfoto und einen Anhang mit - so jedenfalls die Betrüger - "ausführlichen und angehängten Bewerbungsunterlagen."

Keine Rechtschreibfehler, keine wilden Formulierungen: Das vermeintliche Anschreiben beinhaltet keine Auffälligkeiten, die es als Werk von Betrügern entlarven würden.

Quelle: (Screenshot)  Polizei Niedersachsen 

Keine Rechtschreibfehler, keine wilden Formulierungen: Das vermeintliche Anschreiben beinhaltet keine Auffälligkeiten, die es als Werk von Betrügern entlarven würden.  

Quelle: (Screenshot)  Polizei Niedersachsen 

Tatsächlich verstecken sich in der gepackten Datei aber keineswegs die Dokumente und Arbeitsproben eines Jobsuchenden, sondern eine EXE-Datei (spätestens hier sollten die Alarmglocken schrillen), die nach Ausführung einen Schad-Code initiiert, der es in sich hat: Sämtliche Dateien auf dem Computer (schlimmstenfalls im gesamten Netzwerk) werden verschlüsselt und somit unbrauchbar für das Opfer. In einer Textmeldung verlangen die Urheber der Ransomware dann ein Lösegeld in Bitcoin.

Das Vorgehen der Betrüger ist nichts Neues. Immer mal wieder tauchen Berichte über kursierende Fake-Bewerbungen mit angehängten Erpresser-Trojanern auf. Ein besonders perfider Fall ereignete sich beispielsweise im Dezember 2016. Wie immer in solchen Fällen sollten Betroffene jetzt Ruhe bewahren, den PC schnellstmöglich vom Netzwerk trennen und vor allem: Keinesfalls das Lösegeld zahlen. Stattdessen bittet die Polizei darum, in einem solchen Fall umgehend Anzeige zu erstatten.

Quelle: Polizei Niedersachsen

Hier erfährst du mehr über: Datenschutz und Sicherheit

Sag uns deine Meinung!