Erpressungstrojaner als Bewerbung getarnt

Derzeit sind wieder als Bewerbung getarnte Erpressungstrojaner unterwegs. Mit den E-Mails, die in einwandfreiem Deutsch geschrieben sind, kommen zwei Anhänge. Der eine ist im vorliegenden Fall ein Bild, der andere ein RAR-Archiv (Dateiendung .rar). Der Trojaner, Gandcrab, wird erst beim Öffnen des Archivs aktiv und macht durch Verschlüsselung den Inhalt des Computers für den Nutzer unzugänglich. Gegen Zahlung eines Betrags soll man dann einen Entschlüsselungscode erhalten.

Die Polizei rät allerdings, nicht zu zahlen. Zudem bietet Bitdefender ein Tool an (Link führt auf eine englischsprachige Seite), welches zumindest die mit einigen Varianten des Gandcrab-Trojaners verschlüsselten Daten wieder entschlüsseln kann. Weitergehende Informationen findet man unter anderem bei Heise.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.