Gandcrab Verschlüsselungs- und Erpressertrojaner

Im Gegensatz zur gängigen Vorgehensweise, Schadsoftware über angebliche Rechnungen, Paypal-Meldungen zu gesperrten Konten oder Bank-E-Mails zur Neuanmeldung einzuschleusen, wird sich hier zur Nutze gemacht, dass Unternehmen häufig viele Stellen ausgeschrieben haben und die E-Mail naturgemäß im gewünschten Format gesendet wird. Dies macht sich der Angreifer zunutze, da Personaler oder Inhaber den Anhang bedenkenlos öffnen.

Die Tatsache, dass ein formloses Anschreiben in der E-Mail selbst steht sowie ein authentisch wirkendes Foto beigefügt ist, verleitet schnell dazu die ZIP-Datei (eine gepackte Datei), auf die im E-Mail-Text verwiesen wird, zu öffnen.

Hat der Benutzer dies gemacht, so hat er schon verloren, da automatisch beim Öffnen der Datei der Verschlüsselungsprozess durch eine in dieser Datei hinterlegten EXE-Programmdatei gestartet wird. Das heißt, dass der Verschlüsselungs- und Erpressertrojaner umgehend mit seiner Arbeit beginnt.

Die vom Trojaner erstellten .KRAB Dateien sind aktuell nicht über Antivirus-Programme oder andere Tools entschlüsselungsfähig.

Gerne unterstützen wir Sie hierbei.