Polizei warnt vor gefährlichen E-Mails
Falsche Bewerbungen enthalten Computerviren

Vorsicht  bei solchen E-Mail - in den Links verstecken sich oft gefährliche Viren
  • Vorsicht bei solchen E-Mail - in den Links verstecken sich oft gefährliche Viren
  • Foto: Polizei Karlsruhe
  • hochgeladen von Heike Schwitalla

Bruchsal. Nach einer ersten Welle von Bewerbungsschreiben per E-Mail mit einem so genannten Verschlüsselungstrojaner im Jahr 2015 warnen sowohl das Landeskriminalamt Baden-Württemberg als auch das Polizeipräsidium Karlsruhe aufgrund aktueller Fälle erneut vor solchen Bewerbungsmails. Im Zuständigkeitsbereich des Polizeipräsidiums sind in jüngerer Zeit solche bereits Fälle in Straubenhardt, Bretten-Gölshausen und Bruchsal bekanntgeworden.

Falsche Bewerbungen

Unbekannte Täter versenden dabei einen Verschlüsselungstrojaner, also sogenannte Ransomware, mit dem Ziel, eine Lösegeldzahlung für die Entschlüsselung der Daten zu erzielen. Bei der aktuellen Welle handelt es sich nun um eine leicht veränderte Version mit dem Namen "Gandcrab". Die Namensgebung rührt daher, dass die verschlüsselten Dateien mit der Endung .crab oder .krab versehen sind.

Aktuell sind wieder hauptsächlich Firmen betroffen, die tatsächlich Stellen ausgeschrieben haben. In der E-Mail befinden sich ein seriös erscheinender Bewerbungstext, ein Lichtbild des angeblichen Bewerbers und eine gepackte ZIP-Datei mit "Bewerbungsunterlagen".

Erpressung aus dem Netz

Wird diese ZIP-Datei entpackt - was bis dahin schadlos möglich ist
- befindet sich darin ein Lebenslauf oder eine Bewerbung mit einer .pdf.exe -Dateiendung. Das "exe" wird oft nicht dargestellt, da auf vielen Rechnern standardmäßig die erweiterten Dateiendungen ausgeblendet sind.
Öffnet man nun aber jene exe-Datei, verschlüsselt sie die auf dem Rechner vorhandenen persönlichen Dokumente und hinterlässt danach eine Textdatei auf dem Desktop (anbei KRAB-DECRYPT), in der auf eine individuelle Webseite im "TOR Netzwerk" verwiesen wird. Dort wiederum kann man eine kleine Datei zur Probe entschlüsseln, muss aber zur Entschlüsselung aller Dateien die Software "GandCrab Decryptor" für1200 US-Dollar kaufen. Die Bezahlung soll in der Kryptowährung "Dash"  oder "Bitcoin" innerhalb von drei Tagen erfolgen. Ansonsten verdopple sich die Summe.

Das Polizeipräsidium Karlsruhe rät daher, bei E-Mails mit unbekanntem Absender äußerste Vorsicht walten zu lassen und regelmäßige Datensicherungen auf Datenträgern durchzuführen, die nicht mit einem Netzwerk verbunden sind. Erfahrungsgemäß wird in den nächsten Wochen insbesondere an die Personalstellen von Firmen gerichteten Mails mit dem Trojaner im Anhang zu rechnen sein.

Autor:

Heike Schwitalla aus Bruchsal

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

14 folgen diesem Profil

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen
add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.