Gandcrab Verschlüsselungs- und Erpressertrojaner
Im Gegensatz zur gängigen Vorgehensweise, Schadsoftware über angebliche Rechnungen, Paypal-Meldungen zu gesperrten Konten oder Bank-E-Mails zur Neuanmeldung einzuschleusen, wird sich hier zur Nutze gemacht, dass Unternehmen häufig viele Stellen ausgeschrieben haben und die E-Mail naturgemäß im gewünschten Format gesendet wird. Dies macht sich der Angreifer zunutze, da Personaler oder Inhaber den Anhang bedenkenlos öffnen.
Die Tatsache, dass ein formloses Anschreiben in der E-Mail selbst steht sowie ein authentisch wirkendes Foto beigefügt ist, verleitet schnell dazu die ZIP-Datei (eine gepackte Datei), auf die im E-Mail-Text verwiesen wird, zu öffnen.
Hat der Benutzer dies gemacht, so hat er schon verloren, da automatisch beim Öffnen der Datei der Verschlüsselungsprozess durch eine in dieser Datei hinterlegten EXE-Programmdatei gestartet wird. Das heißt, dass der Verschlüsselungs- und Erpressertrojaner umgehend mit seiner Arbeit beginnt.
Die vom Trojaner erstellten .KRAB Dateien sind aktuell nicht über Antivirus-Programme oder andere Tools entschlüsselungsfähig.
Wie kann ich mich und mein Unternehmen schützen:
- sensibilisieren der Mitarbeiter zu den Gefahren-Quellen
- Regelmäßige Sicherungen (Backups) Ihrer Persönlichen und der Unternehmensdaten erstellen und Pflegen
- Verwenden aktueller Antivirus-Lösungen
- Einspielen der aktuellen Updates
Gerne unterstützen wir Sie hierbei.
Weitere Themen zu Viren, Trojanern und anderen Schädlingen

Ihr Ansprechpartner
Christian Arndt
Tel.: 02 31 / 43 88 80 55
Bei Fragen können Sie uns gerne kontaktieren, unseren Livechat hier unten rechts nutzen, oder rufen Sie direkt an - wir helfen Ihnen gern.