Erpressungstrojaner Gandgrab steckt in Bewerbungsmails

wir möchten Sie kurz über einen neuen E-Mail-Trojaner informieren.
Der neue Erpressungstrojaner Gandgrab verbreitet sich über gefälschte Bewerbungsmails

Der Erpressungstrojaner Gandcrab hat es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen und
versucht diese über den Anhang einer Bewerbungsmail zu infizieren.
Vor allem Personaler sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.

Mit dem alleinigen Empfang der gefälschten Bewerbungsmail passiert erst mal nichts. Im Dateianhang findet sich
neben einem Bild ein Zip-Archiv.
Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese darf
man unter keinen Umständen ausführen!
Sonst ist der Computer infiziert und Gandcrab verschlüsselt alle Dateien inkl. aller verbundenen Netzwerk-Freigaben auf Ihrem Server.
Diese sind dann gesperrt – den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken.

Bitte informieren Sie auch Ihre Kollegen über diesen Trojaner.

Wie schützt man sich davor?

Firmen, aber auch Privat-Nutzer, müssen regelmäßig Backups von ihren Daten anfertigen.
So kann man die Daten im Falle einer Infektion einfach wieder zurück sichern.

Natürlich darf der Backup-Speicher nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein.
Ansonsten macht sich Gandcrab auch über die Backup-Dateien her.

Generell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne nachzudenken Dateianhänge öffnen oder auf Links klicken.

Um einem Angriff durch Ransomware (Erpressungstrojaner) entgegenzuwirken, haben wir hierzu Sicherheitskonzepte entwickelt.
Diese ergänzt Ihre bestehende Endpoint Security um signaturlose Next-Gen-Technologien – für umfassenden, mehrschichtigen Schutz gegen schädliche Datenverschlüsselung.

Benötigen Sie Hilfe bei der Umsetzung einer individuellen Lösung für Ihr Unternehmen zum Thema IT-Security und Datensicherung, dann kommen Sie gerne auf uns zu.