GANDCRAB Ransomware auf dem Vormarsch – Warnung

/in /von

Derzeit stellen wir einen erhöhten Befall durch den GANDCRAB Schadcode fest. Dieser verschlüsselt auf Rechnern und Servern Ihre Benutzerdaten und fordert zur Lösegeld Zahlung auf. Der Schadcode entfernt sich nach der Verschlüsselung selbstständig und hinterlässt die Dateiendung .KRAB. Die hauptsächliche Verteilung erfolgt über SPAM-E-Mail und E-Mail Anhänge. Einige Virenscanner erkennen die Bedrohung nicht, sodass die Verschlüsselung selten direkt erkannt wird.

In aktuellen Fällen wurde der Schadcode durch vermeintliche Bewerbungs-E-Mails mit einem gepackten Anhang namens „Bewerbung.zip“ oder „Lebenslauf.zip“ versendet.

Wir empfehlen Ihnen grundsätzlich:

  • Öffnen Sie KEINE Anhänge von E-Mails, die verdächtig sein könnten
  • Öffnen Sie KEINE Anhänge von E-Mails von unbekannten Absendern
  • Sobald Sie dies doch ausgeführt haben, trennen sie den betroffenen Rechner SOFORT vom Netzwerk
  • Stellen Sie sicher, dass Sie einen Virenscanner installiert und aktualisiert betreiben
  • Stellen Sie sicher, dass Ihre unternehmenskritischen und wichtigen Daten aktuell gesichert sind
  • Ziehen Sie uns zu Rate, wenn Sie unsicher sind

Wenn Sie eine Verseuchung feststellen, trennen Sie sofort Ihren Rechner vom Netzwerk, um die Verschlüsselung im Netzwerk einzudämmen/zu verhindern. Melden Sie sich bei uns, um den weiteren Ablauf zu planen.

Für eine genaue Beschreibung, wie der Schadcode ausgeführt wird, können wir Ihnen gern die aktuellen Erkenntnisse zur Verfügung stellen.

Ähnliche Beiträge:

  1. Veritas: Auch hier entfällt in Zukunft die Karenzzeit
  2. Achtung Dynamit-Phishing