Wieder E-Mails getarnt als Bewerbung mit schadhaftem Anhang (Ramsomware Gandcrab5) im Umlauf!
07.11.2018
E-Mails mit schadhaftem Anhang sind natürlich an der Tagesordnung. Wenn sie aber als vermeintliche Bewerbung getarnt sind und bei Firmen im Posteingang liegen, kann ein unbedachter Klick schnell zu einer kompletten Verschlüsselung des Firmennetzwerkes führen.
Dies ist bei der aktuellen Welle von Bewerbungen der Fall, denn sie versuchen den Empfänger zum Öffnen des verseuchten Anhangs zu bewegen. Diesmal ist dieser "sogar" mit einem Passwort geschützt- wie der Absender vorgibt aus Datenschutzgründen. Der wahre Grund: Virenscanner soll die Arbeit erschwert werden, da diese verschlüsselte Anhänge nicht scannen und auf Viren prüfen können.
Es kursieren momentan etliche Varianten dieser Bewerbung mit unterschiedlichen Namen der Bewerber. Im Anhang der Mails befindet sich neben unterschiedlichen Fotos der Bewerber auch ein Rar-Archiv- es enthält den Verschlüsselungstrojaner Gandcrab in der Version 5.0.4 als EXE-Datei. Die EXE-Datei wird in der Standardeinstellung von Windows mit der Endung "PDF" dargestellt, da die echte Endung ausgeblendet wird.
Hinweis: Diese Variante lässt sich nicht mit dem aktuellen Entschlüsselungstool von Bitdefender entschlüsseln, da dieses nur bis zu der Version 5.0.3 funktioniert.
Weitere Informationen und Hintergründe finden Sie hier: Klicken Sie hier für den vollständigen Artikel bei Heise.
E-Mails mit schadhaftem Anhang sind natürlich an der Tagesordnung. Wenn sie aber als vermeintliche Bewerbung getarnt sind und bei Firmen im Posteingang liegen, kann ein unbedachter Klick schnell zu einer kompletten Verschlüsselung des Firmennetzwerkes führen.
Dies ist bei der aktuellen Welle von Bewerbungen der Fall, denn sie versuchen den Empfänger zum Öffnen des verseuchten Anhangs zu bewegen. Diesmal ist dieser "sogar" mit einem Passwort geschützt- wie der Absender vorgibt aus Datenschutzgründen. Der wahre Grund: Virenscanner soll die Arbeit erschwert werden, da diese verschlüsselte Anhänge nicht scannen und auf Viren prüfen können.
Es kursieren momentan etliche Varianten dieser Bewerbung mit unterschiedlichen Namen der Bewerber. Im Anhang der Mails befindet sich neben unterschiedlichen Fotos der Bewerber auch ein Rar-Archiv- es enthält den Verschlüsselungstrojaner Gandcrab in der Version 5.0.4 als EXE-Datei. Die EXE-Datei wird in der Standardeinstellung von Windows mit der Endung "PDF" dargestellt, da die echte Endung ausgeblendet wird.
Hinweis: Diese Variante lässt sich nicht mit dem aktuellen Entschlüsselungstool von Bitdefender entschlüsseln, da dieses nur bis zu der Version 5.0.3 funktioniert.
Weitere Informationen und Hintergründe finden Sie hier: Klicken Sie hier für den vollständigen Artikel bei Heise.