Achtung: Erpressungstrojaner in Bewerbungsmails im Umlauf
Heute müssen wir wieder einmal eine Warnung an Unternehmen bzw. deren Personalabteilungen vor einem Erpressungstrojaner („Gandcrab“) aussprechen, der sich momentan über vermeintliche Bewerbungsmails verbreitet. Das Hauptziel sind laut Heise Security dabei Windows-Rechner von Unternehmen.
Im Betreff der Mails steht meist „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“. Aber auch andere Namen sollen dafür verwendet werden. Von der Mail selbst geht erst einmal keine Gefahr aus, aber im Dateianhang befindet sich eine ZIP-Datei, die unter keinen Umständen geöffnet werden sollte:
Im Dateianhang findet sich neben einem Bild ein Zip-Archiv. Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei. Diese darf man unter keinen Umständen ausführen! Sonst ist der Computer infiziert und Gandcrab verschlüsselt Dateien. Diese sind dann gesperrt – den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken.
Es ist also erst einmal besondere Vorsicht bei Dateianhängen in Bewerbungs-E-Mails geboten.
Foto: Pexels (CC0)
Kommentar schreiben