Warnung vor Erpressertrojaner Gand Crab
Wieder einmal ist es ein Erpressertrojaner, der die Nerven vieler E-Mail-Nutzer strapaziert. Gand Crab tarnt sich als harmlose Bewerbung in Form eines Office-Dokuments. Er zielt insbesondere auf Personalabteilungen ab und stellt durch seine äußerst professionelle Aufmachung ein erhebliches Risiko für dort beschäftigte Angestellte dar. Wir beantworten die wichtigsten Fragen:
Was genau ist Gand Crab?
Gand Crab ist eine Schadsoftware, die von Cyberkriminellen getarnt per E-Mail versandt wird. Bereits im Herbst 2018 hat Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor diesem Trojaner veröffentlicht. Die Cyberkriminellen geben sich als Jobsuchende aus und versenden vermeintliche Bewerbungsunterlagen per E-Mail. Die E-Mails sind in perfektem Deutsch verfasst und lassen ohne genauere Überprüfung keine Annahme zum Betrug zu.
Wie gelangt die Schadsoftware an meine Daten?
Ziel der Cyberkriminellen ist es, die Opfer zum Öffnen des Office-Dokuments im Anhang zu bewegen. In der Regel handelt es sich dabei um eine veraltete Word-Datei (.doc).
Nach dem Öffnen erscheint ein täuschend echter Hinweis im Design von Microsoft Office. Es handle sich um ein veraltetes Format und man müsse den Kompatibilitätsmodus aktivieren, um die Datei anzeigen zu lassen. Kommt man der Aufforderung nach, wird die Ausführung von Makros zugelassen und der in der Datei versteckte Gand Crab Trojaner beginnt, die Festplatte des Geräts zu verschlüsseln. Ist dieses Szenario erst einmal eingetreten, ist der Schädling nur schwer wieder loszuwerden.
Wie kann ich mein Unternehmen vor Gan Crab schützen?
- Verlassen Sie sich nicht ausschließlich auf Antivirenprogramme, da nur ein Teil der AV-Scanner Gand Crab überhaupt erkennen kann.
- Zahlen Sie nicht die geforderte Lösegeldsumme. Wie bei anderen Erpressertrojanern, gilt die Entschlüsselung der Daten bei Gand Crab keinesfalls als sicher.
- Setzen Sie frühzeitig auf geeignete Präventivmaßnahmen: z.B. Managed Security Services, wie SNC/MailSec as a Service. Diese stufen den Trojaner bereits vor dem Eintreffen im E-Mail-Postfach als Bedrohung ein und filtern ihn konsequent aus. So kann es im teilweise hektischen Arbeitsalltag in Personalabteilungen ausgeschlossen werden, dass eine mit Gand Crab bestückte E-Mail versehentlich geöffnet wird.
Gerne unterstützen wir Sie für effektiven Schutz vor Gand Crab und weiterer Malware. Dabei setzen wir auf unsere E-Mail-Security-Lösung MailSec:
Das bietet Ihnen MailSec:
- Fünf verschiedene Methoden zur Virenerkennung inkl. Früherkennung durch Virus Outbreak Detection
- Prüfung von Anhängen innerhalb von ATP durch 59 zusätzliche Anti-Virus-Engines
- Targeted Fraud Forensics Filter (Schutz vor gezielten Spear-Phishing-Attacken)
- Management und Update-Service durch SIEVERS-GROUP
Autor: Klaus Magell, Sales Consultant Managed Service