Gandcrab-Warnung: Vorsicht bei mutmaßlichen Bewerbungs-E-Mails mit Anhang
Heute hat es wohl unseren ersten Kunden erwischt! Die Rede ist vom Erpressungstrojaner Gandcrab, der seit ein paar Tagen sein Unwesen treibt. Dabei handelt es sich um eine sogenannte Ransomware, die per scheinbar unauffälligem Bewerbungsschreiben auf Windows-Rechnern installiert werden soll.
Das Perfide daran: Die E-Mail sieht aus wie eine echte Bewerbung, Namen und Foto in der E-Mail sind teilweise aus dem Internet und auch zu finden. Der E-Mail ist dann eine sogenannte ZIP-Datei beigefügt, in der sich vermeintlich die Bewerberunterlagen befinden. Erst wenn dieses ZIP-Archiv entpackt und eine der beiden Dateien geöffnet wird, entfaltet der Trojaner seine zerstörerische Wirkung.
Das bedeutet konkret: Alle Dateien des betroffenen Rechners und möglicherweise auch die innerhalb desselben Netzwerks werden mit dem Trojaner infiziert, verschlüsselt und sind dann nur noch gegen die Bezahlung eines Lösegelds wieder lesbar. Die zuständigen Polizeibehörden und das Landeskriminalamt raten in solchen Fällen, erstens auf keinen Fall zu zahlen und zweitens Anzeige gegen Unbekannt zu erstatten.
Um sich bestmöglich vor solchen und anderen Angriffen zu schützen, empfehlen wir dringend folgende Dinge:
1. Sensibilisieren Sie alle Mitarbeiter und Kollegen Ihrer Kanzlei für derartige Gefahren. Vor allem der sorglose Umgang mit unbekannten E-Mails samt Anhang stellt ein potenzielles Risiko dar.
2. Sämtliche Software-Anwendungen sowie das Betriebssystem selbst sollten immer auf dem neuesten Stand sein. Stellen Sie daher unbedingt sicher, dass regelmäßig die vorhandenen Software-Updates für Windows und Co. auf allen Rechnern installiert werden. Insbesondere für Gandcrab raten Experten, die aktuellen Windows- und Flash-Player-Updates zu installieren. Dies soll verhindern, dass Sie beim Besuch von infizierten Webseiten Ihren Rechner infizieren. Viele bekannte Sicherheitslücken, die Ransomware wie Gandcrab nutzt, sind von Windows und Flash bereits behoben worden, müssen allerdings von den Nutzern noch installiert werden.
3. Stellen Sie unbedingt sicher, dass sämtliche Daten regelmäßig gesichert werden. So sollte einmal täglich ein Backup erstellt werden, das die Grundlage für das Zurückspielen möglicher infizierter und verschlüsselter Daten darstellt. Denn nur dann können Sie im „Worst Case“ auf einen fast aktuellen Datenbestand zurückgreifen. Falls Sie bisher noch keine Lösung für die tägliche Datensicherung einsetzen: Wir haben da etwas für Sie!
4. Zwar kann Gandgrab von vielen aktuellen Antispan-Programmen (noch) nicht entdeckt und abgewehrt werden, trotzdem ist es eine sinnvolle Maßnahme, solch ein Software-Werkzeug auf allen Rechnern zu installieren. Auch in diesem Punkt können wir Sie unterstützen. Reden Sie am besten möglichst bald mit uns.
Tipp: Sollte es zu spät sein und Sie haben sich Gandcrab eingefangen, rät die Polizei Niedersachsen in ihrem Ratgeber für Internetkriminalität: Zahlen Sie die geforderte Lösegeldsumme nicht, trennen Sie Ihren Computer schnellstmöglich vom Netzwerk und erstatten Sie Anzeige.