„Gandcrab“ wird der Erpressungstrojaner genannt, der es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen und versucht diese über den Anhang einer Bewerbungsmail zu infizieren.
Die Mails enthalten ein Zip-Archiv mit einer .exe-Datei. In dieser ist der Trojaner versteckt.Führt man diese aus, ist der Computer infiziert und Gandcrab verschlüsselt Dateien. Diese sind dann gesperrt und den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung herausgeben.
Das LKA empfiehlt, dass Lösegeld nicht zu zahlen. Betroffene Firmen sollten sich die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden.
Beim Online-Analysedienst Virustotal schligen nur 37 von 67 Scannern bei der Datei Alarm. Mit dabei waren Avira, Eset und Kaspersky. Der Betreff der Mails lautet „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“. Es kann aber auch ein anderer Name im Umlauf sein.
Linux oder macOS sind derzeit nicht bedroht.
Firmen und auch Privatanwender wird dazu geraten, regelmäßig Backups Ihrer Daten anzufertigen.