Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
DATARECOVERY® Datenrettung: c/o: Bindig Media® GmbH |

DATARECOVERY® Datenrettung: Achtung, Verschlüsselungstrojaner GandCrab tarnt sich in Bewerbermails

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Entschlüsselung bei Zahlung von Bitcoin, Datenretter erhält in wenigen Tagen bereits über 50 Anfragen mit verschlüsselten Daten durch GandCrab


Vor wenigen Tagen wurden E-Mails mit der Ransomware „GandCrab“ in einer groß angelegten Spamaktion zugestellt. Vor allem Personalabteilungen und andere Personalverantwortliche in den Unternehmen werden hier direkt adressiert. Unter anderem Heise Security...

Leipzig, 07.09.2018 (PresseBox) - Vor wenigen Tagen wurden E-Mails mit der Ransomware „GandCrab“ in einer groß angelegten Spamaktion zugestellt. Vor allem Personalabteilungen und andere Personalverantwortliche in den Unternehmen werden hier direkt adressiert. Unter anderem Heise Security berichtete über die Verbreitung der Bewerbungsmails.

Bei DATARECOVERY® in Leipzig haben sich allein in dieser Woche über 50 Firmen gemeldet, deren Daten unfreiwillig durch GandCrab verschlüsselt wurden. Die Spezialisten für Datenrettung empfehlen auf keinen Fall auf die Lösegeldforderung und die Zahlung mit Bitcoin einzugehen. Das Risiko, dass trotz der Zahlung noch immer die Daten verschlüsselt bleiben ist enorm hoch. In vielen Fällen sind die Zelte der Erpresser bereits abgebrochen, zum Beispiel weil Ermittlungen der jeweiligen Strafverfolgungsbehörden die Fährte aufgenommen haben.

Wenn der Anhang geöffnet wurde oder gar schon wichtige Daten durch den Trojaner verschlüsselt wurden, empfiehlt Lars Müller, technischer Leiter bei DATARECOVERY® folgende Schritte:

Backup-Festplatten schnellstmöglich vom PC trennen

Netzwerkverbindungen unterbrechen, am Besten das Netzwerkkabel aus dem PC entfernen

IT-Sicherheitsbeauftragten informieren, damit sofort reagiert werden kann und weitere Mitarbeiter vor der Gefahr gewarnt werden.

E-Mail zur späteren Analyse aufbewahren, aber den Anhang keinesfalls erneut öffnen.

IT-Forensiker bzw. spezialisiertes Datenrettungsunternehmen kontaktieren für eine erste Einschätzung des Schadens und den Möglichkeiten der Wiederherstellung der Daten.

Wie versteckt sich GandCrab in der E-Mail?

Es handelt sich beim Inhalt um eine angebliche Bewerbung auf eine ausgeschriebene Stelle. Die Namen der Fake-Bewerber sowie das jeweilige Foto im Anhang variieren jeweils. Die Gefahr steckt jedoch in der als ZIP File gepackten Datei, die sich ebenfalls im Anhang der E-Mail befindet. Wird dieses Archiv entpackt und die darin enthaltene .exe Datei ausgeführt, installiert sich der Crypto-Trojaner und verschlüsselt sämtliche Daten auf dem Windows Computer und auch auf sämtlichen von diesem PC aus erreichbaren Netzwerkressourcen, also Backup-Datenträgern, zentralen Shares, oder NAS Systemen . Die verschlüsselten Dateien werden anschließend mit der Dateiendung „.krab“ versehen.

GandCrab ist kein neuer Schädling, die Version 3 kursiert bereits seit dem zweiten Quartal 2018 im Netz. Die Malware wurde in zahlreichen Varianten anderer E-Mails gesichtet. So unter anderem auch als getarnte Bestellung mit dem Betreff „Order #00001“, wobei eine beliebige Ziffer als Bestellnummer generiert wurde. Die im ZIP File versteckte .exe Datei ist ein VBS Downloader (Visual Basic Script), welcher den Virus dann auf dem PC installiert. Bei der Bewerbermail Version haben wir es bereits mit der Version 4 der Ransomware zu tun.

Weitere Informationen finden Sie auch hier: https://www.recoverylab.de/datenrettung-nach-trojaner-befall-verschluesselte-daten-wiederherstellen/


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 390 Wörter, 3506 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von DATARECOVERY® Datenrettung: c/o: Bindig Media® GmbH lesen:

DATARECOVERY® Datenrettung: c/o: Bindig Media® GmbH | 24.04.2019

DATARECOVERY® Datenrettung: Vorsicht Datenverlust durch starke Gewitter


Leipzig, 24.04.2019 (PresseBox) - Nach dem plötzlichen Anstieg der Temperaturen folgt nun ein deutlicher Rückgang mit dem herannahenden Tief Sander. Die Folge sind bereits am Mittwoch starke Gewitter im Westen Deutschlands, v.a. in NRW. Am Donnerstag und Freitag sind Blitz und Donner deutschlandweit, insbesondere im Osten des Landes, zu erwarten.Gewitter als Ursache für DatenverlusteVor allem e...
DATARECOVERY® Datenrettung: c/o: Bindig Media® GmbH | 18.03.2019

DATARECOVERY® diskutiert über Ransomware und Flash-Recovery bei den Chemnitzer Linuxtagen


Leipzig, 18.03.2019 (PresseBox) - Mit über 3.500 Gästen verzeichneten die Chemnitzer Linuxtage in diesem Jahr einen neuen Besucherrekord. Die gemeinnützig organisierte Veranstaltung gibt es bereits seit 1999 und wird seitdem von der TU Chemnitz unterstützt.DATARECOVERY® unterstützte die Veranstaltung zum zweiten Mal in Folge. Das IT Unternehmen ist spezialisiert auf Computerforensik und Date...
DATARECOVERY® Datenrettung: c/o: Bindig Media® GmbH | 03.01.2019

DATARECOVERY® Datenrettung: Das sind die IT-Security und Daten-Trends in 2019


Leipzig, 03.01.2019 (PresseBox) - Es wird in diesem Jahr keine CeBIT mehr geben. Das war wohl mit die überraschendste Meldung der letzten Wochen. Die IT-Branche ist davon jedoch weniger betroffen, zumal das Besuchervolumen in den letzten Jahren drastisch zurückgegangen war.Dafür geht es bei dem klassischen Speichermedium Festplatte in Anbetracht der Kapazitäten weiterhin bergauf. Waren es im l...