Neues Jahr – neue Phishing-Welle

Die Masche ist nicht neu, auch in der Vergangenheit kam der Verschlüsselungstrojaner GandCarb, getarnt als Bewerbung, zu Unternehmen und Privatpersonen.
Neues Jahr – neue Phishing-Welle
18.01.2019

Derzeit verbreitet sich die Erpressersoftware GandCrab über zwei Wege. Ursprünglich wurde das Schadprogramm als Teil illegaler Crack-Software entdeckt. heise online berichtet, dass Kriminelle zur Distribution GandCarb in Cracks verstecken und über konstruierte Webseiten verbreiten. Dort bieten sie die Tools als kostenlose Lösung für die Verwendung von eigentlich kostenpflichtigen Programmen an. Wer die manipulierte Software dann ausführt, verschlüsselt seine Dateien und erhält eine Lösegeldforderung. Nun wurde bekannt, dass GandCarb auch per E-Mail verteilt wird.

 

Der Erpressungstrojaner wird an vorgetäuschte Bewerbungsmails angehängt und in der Folge an Personalabteilungen versendet. Öffnen die Mitarbeiter dann die Dokumente, infizieren sie unwissentlich Firmenrechner und Netzwerke.