Technik

Nicht nur Wirte sollen blechen Trojaner verschickt Schock-Foto

Erpresser-Trojaner.jpg

Erpresser-Trojaner verschlüsseln Dateien und verlangen für die Freigabe Lösegeld.

(Foto: imago/Ikon Images)

Erpresser-Trojaner Gandcrab treibt in einer neuen Version sein Unwesen. Diesmal hat er vor allem Restaurants im Visier und verschickt Fotos einer Frau mit geschwollenem Gesicht.

Eine neue Spamwelle mit dem Verschlüsselungstrojaner Gandcrab zielt vor allem auf gastronomische Betriebe. In den verschickten E-Mails wird behauptet, jemand habe sich beim Besuch im Restaurant des Empfängers eine Lebensmittelvergiftung zugezogen. Allerdings hätten nicht nur Restaurants solche Nachrichten erhalten, sondern auch andere Gewerbetreibende ohne Bezug zur Gastronomie, so das Landeskriminalamt Niedersachsen.

In die E-Mail ist das Foto einer Frau mit gerötetem und geschwollenem Gesicht eingebunden. Im Text fallen die Stichwörter Anwalt und Arzt, dessen Diagnose angeblich im Anhang zu finden ist. Ziel der kriminellen Absender ist es natürlich, dass der Empfänger den Anhang sofort und ohne Nachdenken öffnet - sei es vor Schreck oder aus Neugier.

So gelangt der Trojaner Gandcrab 5.2 auf den Rechner, der alle Daten verschlüsselt - gegebenenfalls auch auf anderen Computern im Netzwerk. Besonders gefährlich macht die Malware, dass es im Gegensatz zu Vorgängerversionen für den modifizierten Schädling noch kein Tool gibt, mit dem Opfer der Angriffe ihre Daten wieder entschlüsseln können.

Backups machen, Makros deaktivieren

Als wichtigste Sicherheitsmaßnahme empfiehlt die Polizei neben Vorsicht deshalb, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Denn in den angehängten Dokumenten versteckte Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um automatisierte Befehlsabfolgen. Grundsätzlich sind aber regelmäßige Backups aller Daten auf externen Datenträgern der beste Schutz vor Verschlüsselungstrojanern (Ransomware).

Grundsätzlich gilt es das System und alle Programme aktuell zu halten und Sicherheits-Updates sofort zu installieren. Außerdem sollte ein Antivirus-Programm installiert sein und falls möglich ein gesondertes Benutzerkonto zum Surfen und für E-Mails verwendet werden.

Quelle: n-tv.de, kwe/dpa

Mehr zum Thema