Neue Schadsoftware-Welle
Gefährliche Bewerber-E-Mails
Die Schadsoftware verschlüsselt die auf dem Computersystem befindlichen Dateien. Die aktuelle Welle verhindert den weiteren Zugriff auf diese Dateien und ändert den Namen der verschlüsselten Dateien auf die Endung „krab“. Auch die im gemeinsamen Netzwerk verbundenen Rechner und Backup-Systeme sind betroffen. Die wurmartige Verbreitung der Schadsoftware verursacht auch auf diesen Systemen die Verschlüsselung von gespeicherten Dateien.
Wie gehen die Täter vor?
Die Täter senden den angegriffenen Unternehmen als Anhang von E-Mails vermeintliche Bewerbungen auf Stellenanzeigen. Die Mails enthalten meist mehrere Anhänge: Lichtbilder der angeblichen Bewerber sowie einen Lebenslauf in Form einer gepackten ZIP-Datei. Die Schadsoftware befindet sich innerhalb der ZIP-Datei und ist eine als Bewerbung und Lebenslauf getarnte ausführbare Schadsoftware mit der Endung EXE.
Um sich vor derartigen Verschlüsselungstrojanern zu schützen, rät das Landeskriminalamt Baden-Württemberg:
- Prüfen Sie eingehende E-Mails sorgfältig
- Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen
- Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.
- Erstellen Sie regelmäßig Backups und bewahren Sie diese auf externen Systemen auf, damit diese nicht auch durch die Schafsoftware verschlüsselt werden.
- Treten Sie nicht in Kontakt mit den Tätern
- Gehen Sie auf Zahlungsforderungen der Täter nicht ein
- Erstatten Sie als betroffenes Unternehmen Anzeige bei der Zentralen Ansprechstelle Cybercrime (ZAC)
Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Baden-Württemberg
Zur Übersicht