Telefon
Wir sind für Sie erreichbar
0800 - 07 388 36 8-18 Uhr gebührenfrei anrufen International +49 341 151 15 51
Jan Kapitza
Großkundenbetreuung
Jan Kapitza
Analyse
0800 - 07 388 36
8-18 Uhr gebührenfrei anrufen
Cyberangriff mit Ransomware

Fatale Bewerbung: Trojaner GandCrab V4 getarnt in Bewerbermails mit Anhang

Ransomware-Angriffe auf Unternehmen sind in Deutschland heute keine Seltenheit. Trotzdem sind die meisten kleinen bis mittelständischen Unternehmen nicht ausreichend für einen Daten-Notfall mit damit zusammenhängenden Datenverlust gewappnet.

Jetzt Analyse anfragen
Google
Sehr gut 4,70 aus 336 Kundenmeinungen Google Reviews
Siegel TüV Saarland
"Die Zusammenarbeit hat sehr gut funktioniert. Es hat schnell funktioniert und es konnten 100% der Daten wiederhergestellt werden."
Swen Cornelius, IT Consultant
7. September 2018 • Allgemein
Trojaner in Bewerbermail mit Anhang

Gefahr von infizierten Email-Anhängen durch Tojaner & Viren

Seit wenigen Tagen kursieren zahlreiche Spam-Emails von einer vermeintlichen Bewerberin inklusive Foto und ZIP Datei im Anhang in den Postfächern vieler Internetnutzer. Im Betreff der E-Mail steht „Bewerbung von Hannah Sommer“. Die Namen variieren und auch die dazugehörigen Fotos der Bewerber. Es handelt sich jedoch keinesfalls um eine Bewerbung, sondern um einen gefährlichen Crypto-Trojaner. Gefährdet sind hier vor allem Windows Nutzer, da sich im Anhang ein VBS Downloader bedindet, der die Ransomware GandCrab Version 4.x auf dem PC installiert. Nach der Installation werden sämtliche, zugängliche Daten durch die Ransomware verschlüsselt. Die Dateien erhalten danach die Endung „.krab“.
Wie auch bei anderen Verschlüsselungstrojanern ist es besonders kritisch, wenn Speicherorte im Netzwerk erreichbar sind. Dann nämlich werden auch diese Daten durch den Schädling verschlüsselt und zunächst unbrauchbar gemacht.

Was tun, bei einem Ransomwarebefall durch GandCrab?

  • Sofort Externe Festplatten entfernen
  • Netzwerkzugänge deaktivieren (Netzwerkkabel abziehen)
  • IT Verantwortlichen sofort benachrichtigen, damit dieser Maßnahmen ergreifen kann
  • Andere Mitarbeiter vor der Gefahr warnen
  • Datenspezialist kontaktieren und Datenzustand professionell prüfen lassen.
Daten entschlüsseln Ransomware GandCrap_4_Bewerber-Email DATA REVERSE Datenrettung

Beispiel einer Email mit Ransomware GandCrab

Vermeintlich unauffällig sieht diese Email mit Ihren Anhängen aus. Schauen Sie dennoch genau hin und lassen Sie Anhänge durch Sicherheitsprogramme prüfen, bevor Sie diese öffnen bzw. herunterladen.

Ist eine Entschlüsselung der Daten durch DATA REVERSE möglich?

Dies können wir leider nicht pauschal sagen. Die AES 256 Bit Verschlüsselungen sind nicht ohne weiteres zu entschlüsseln, sofern man den notwendigen Schlüssel nicht besitzt. Dies ist auch der Hintergrund der Erpressung. Allerdings haben wir in sehr vielen Fällen Lösungen zur Entschlüsselung entwickeln können.

Bei Fragen kontaktieren Sie uns am besten mit genauen Angaben zur Verschlüsselung.

Über den Autor: Johannes Hoffmeister
Johannes Hoffmeister

Johannes Hoffmeister ist schon immer Nerd und begeistert von Technik. Angefangen hat alles im Alter von 8 Jahren in der Freizeitgruppe Elektronik. Das Demontieren und Herausfinden der eingesetzten Technologie war und ist eine der größten Herausforderungen. Im Reverse Engineering des 21. Jahrhunderts angekommen ist ihm kaum ein Datenträger fremd noch dessen Technologie und die jeweils erforderliche Strategie zur Datenrettung.

Google
Sehr gut 4,70 aus 336 Kundenmeinungen Google Reviews

    Privat
    Firma










    Siegel TüV Saarland
    Weil gut uns nicht genug ist!
    Google
    Sehr gut 4,70 aus 336 Kundenmeinungen Google Reviews
    Abspielen
    Sehr gut
    Andreas Kremp
    Mercure Parkhotel Görlitz
    System
    RAID 5 aus HPE Proliant Server
    System
    Schaden
    3 Festplatten defekt
    Schaden
    Wiederhergestellte Daten
    6 GB
    Wiederhergestellt

    Diese erste Hilfe wurde geleistet, so dass wir innerhalb von 12 Stunden wieder arbeitsfähig waren.

    Jetzt Analyse anfragen