Ratgeber Sicherheit: Nicht unbedarft Anhänge öffnen / Polizei Karlsruhe warnt vor Erpressung
Vorsicht bei Mailanhängen ist immer angebracht

Achtung vor Anhängen einer Mail: Ein Verschlüsselungstrojaner sorgt dafür, dass man nicht mehr Daten von seiner Festplatte lesen kann
  • Achtung vor Anhängen einer Mail: Ein Verschlüsselungstrojaner sorgt dafür, dass man nicht mehr Daten von seiner Festplatte lesen kann
  • Foto: www.jowapress.de
  • hochgeladen von Jo Wagner

Karlsruhe. Eigentlich sollte man ja keine unbekannten Anhänge in einer Mail öffnen. Eigentlich! Aber was machen Firmen, die per Mail Bewerbungen erhalten? Genau das ist der Punkt: Denn auch da wird von Kriminellen versucht, schädliche Anhänge einzuschleusen!

Nach einer ersten Welle von "Bewerbungsschreiben" per E-Mail mit einem sogenannten Verschlüsselungstrojaner im Jahr 2015 warnen sowohl Landeskriminalamt Baden-Württemberg als auch das Polizeipräsidium Karlsruhe aufgrund aktueller Fälle erneut vor solchen "Bewerbungsmails", denn in jüngerer Zeit sind wieder Fälle in der Region bekanntgeworden.

Vorgehensweise der Ganoven
Unbekannte versenden einen Verschlüsselungstrojaner, sogenannte "Ransomware", mit dem Ziel, eine Lösegeldzahlung für die Entschlüsselung der Daten zu erzielen. Erpressung also! Bei den aktuellen Fällen handelt es sich um eine leicht veränderte Version mit dem Namen "Gandcrab". Die Namensgebung rührt daher, dass die verschlüsselten Dateien mit der Endung .crab oder .krab versehen sind.

Firmen erhalten angebliche Bewerbungen
Das perfide ist, dass hauptsächlich Firmen betroffen sind, die tatsächlich Stellen ausgeschrieben haben. In der eingehenden E-Mail befinden sich ein seriös erscheinender Bewerbungstext, ein Lichtbild des
angeblichen Bewerbers und eine gepackte ZIP-Datei mit vorgeblichen "Bewerbungsunterlagen". Wird diese ZIP-Datei entpackt - was bis dahin schadlos möglich ist - befindet sich darin ein angeblicher Lebenslauf oder eine Bewerbung mit einer .pdf.exe-Dateiendung. Das "exe" wird oftmals nicht dargestellt, da auf vielen Rechnern standardmäßig die erweiterten Dateiendungen ausgeblendet sind.

Problem dabei
Öffnet man aber jene exe-Datei, verschlüsselt sie die auf dem Rechner vorhandenen persönlichen Dokumente und hinterlässt danach eine Textdatei auf dem Desktop (anbei KRAB-DECRYPT), in der auf eine Webseite im "TOR Netzwerk" verwiesen wird. Dort wiederum kann man eine kleine Datei zur Probe entschlüsseln, muss aber zur Entschlüsselung aller Dateien die Software "GandCrab Decryptor" für
1.200 US-Dollar kaufen. Die Bezahlung soll in der Kryptowährung "Dash" oder "Bitcoin" innerhalb von drei Tagen erfolgen. Ansonsten verdopple sich die Summe!

Infos: Die Polizei rät daher, bei E-Mails mit unbekanntem Absender äußerste Vorsicht walten zu lassen und regelmäßige Datensicherungen auf Datenträgern durchzuführen, die nicht mit einem Netzwerk verbunden sind. Erfahrungsgemäß wird in den nächsten Wochen insbesondere an die Personalstellen von Firmen gerichteten Mails mit dem Trojaner im Anhang zu rechnen sein.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen