Auch 2019: GandCrab-Angriffe gehen weiter - erneut Unternehmen im Fokus

Betrüger versuchen derzeit erneut, Personalabteilungen mit Ransomware zu infizieren. Dabei kommt eine Version des GandCrab-Verschlüsselungstrojaners zum Einsatz. Anders als im Herbst letzten Jahres wird eine Bewerbung im Word-Format verschickt. Für die angeblichen Bewerbungen werden, wie meist üblich, Frauennamen verwendet.

 

Die Empfänger werden aufgefordert, Makros zu aktivieren – weil das Dokument angeblich mit einer alten Version von Word erstellt wurde. Aktiviert der Nutzer die aktiven Inhalte, wird im Hintergrund eine Windows-Kommandozeile und per Powershell-Kommando die eigentliche Schadsoftware geladen. Diese verschlüsselt dann die Dateien auf dem Rechner der Opfer.

 

Alle Nutzer sollten Anhänge von E-Mails immer kritisch hinterfragen und prüfen, ob sie dem Absender vertrauen. In Personalabteilungen ist dies natürlich oft nicht möglich. Personalabteilungen könnten Bewerbungen auf einem speziellen PC öffnen, der nicht mit dem restlichen Netzwerk des Unternehmens verbunden ist, raten Experten. Diese Vorsichtsmaßnahme gilt insbesondere dann, wenn Personalentscheidungen in kleineren Unternehmen noch direkt von der Geschäftsführung getroffen werden. Gerade Rechner aus der Geschäftsführung sind ein besonders attraktives Ziel für Kriminelle, denn hier liegen die interessanten und lohnenswerten Informationen.

 

Sie möchten mehr wissen?
Wir helfen Ihnen gerne bei allen Fragen rund um die IT-Sicherheit!

Sprechen Sie an!