Für Verbraucher
Für Unternehmen

Siba-News

Gefälschte Bewerbungsmails verbreiten Erpressungstrojaner

Das LKA Niedersachsen warnt derzeit insbesondere Unternehmen und ihre Personalabteilungen vor gefälschten Bewerbungsmails: Betrüger verschicken aktuell in großem Stil E-Mails mit vermeintlichen Bewerbungsunterlagen. Tatsächlich enthält der Anhang jedoch den Erpressungstrojaner Gandcrab.

 

Wie andere Erpressungs-Trojaner verschlüsselt auch Gandcrab auf befallenen PCs die Dateien der Nutzer, sodass sie auf diese nicht mehr zugreifen können. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Dateien wieder frei - wenn überhaupt.

 

Zahlreiche Virenscanner sind aktuell noch nicht in der Lage, den Trojaner zuverlässig zu erkennen. Wichtig ist deshalb eine Sensibilisierung der Mitarbeiter in Unternehmen: Der Anhang besteht aus einer Zip-Datei, die eine ausführbare Datei (erkennbar an der Endung .exe) enthält. Solche Dateien aus unbekannten Quellen sollten nie geöffnet werden!

 

SiBa rät, darüber hinaus präventive Schutzvorkehrungen zu treffen – insbesondere regelmäßige Datensicherungen, mit denen im Ernstfall verlorene Dateien wieder hergestellt werden können. Das LKA empfiehlt betroffenen Unternehmen, der Lösegeldforderung nicht nachzukommen und sich stattdessen an die Zentrale Ansprechstelle Cybercrime der Polizei zu wenden.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Neue Spam-E-Mail-Kampagnen verbreiten Schadsoftware
Angreifer haben ein ganzes Arsenal von Viren, Trojanern und anderen Schadsoftware-Varianten, mit denen sie ihren kriminellen Machenschaften nachgehen können. Die große Herausforderung dabei: Wie bekommt man Schadsoftware auf ein Zielsystem? Auch wenn immer wieder neue Methoden entwickelt werden – der Klassiker bleiben Spam- und Phishing-E-Mails. Dabei gibt es grundlegend zwei verschiedene... Mehr...
Betrüger werben mit falschen WhatsApp-Mitgliedschaften
WhatsApp hat bekanntgegeben, dass alte Sicherungen von WhatsApp-Nachrichten bei Android-Nutzern automatisch gelöscht werden sollen, wenn diese älter als ein Jahr sind. Hierbei geht es um jene Sicherungen, die bei Google Drive hochgeladen wurden. Nun versuchen Betrüger, verunsicherten WhatsApp-Nutzern angebliche Abonnements zu verkaufen. Mit E-Mails mit angeblichen „Zahlungserinnerungen“ werden... Mehr...
Phishing-Mails im Namen der DENIC im Umlauf
Derzeit sind gefälschte E-Mails im Umlauf, die vermeintlich im Namen der Domainvergabestelle DENIC versendet werden und dazu auffordern, Domains nach der neuen Datenschutzgrundverordnung (DSGVO) zu verifizieren. Der Betreff der E-Mail lautet „Umgehende Verifizierung erfoderlich | DENIC eG“. Der in der E-Mail angegebene Link führt auf eine gefälschte Webseite. Die E-Mails stammen nicht von der... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen