Das Landeskriminalamt Niedersachsen warnt vor einer neuen Spamwelle. Restaurants erhalten verstärkt Mails mit einem Verschlüsselungstrojaner im Anhang. Ein Restaurantbesucher habe sich angeblich eine Lebensmittelvergiftung zugezogen..
Eine neue Spamwelle mit dem Verschlüsselungstrojaner Gandcrab zielt vor allem auf gastronomische Betriebe. Darin wird behauptet, dass sich jemand nach einem Besuch im Restaurant des Empfängers der Mail eine Lebensmittelvergiftung zugezogen hätte, warnt das Landeskriminalamt Niedersachsen. Allerdings hätten nicht nur Restaurants solche Nachrichten erhalten, sondern auch andere Gewerbetreibende ohne Bezug zur Gastronomie.
Mail-Anhang soll ohne Nachdenken geöffnet werden
In die Mail ist das Foto einer Frau mit gerötetem und geschwollenem Gesicht eingebunden. Im Text fallen die Stichwörter Anwalt und Arzt, dessen Diagnose angeblich im Anhang zu finden ist. Ziel der kriminellen Absender ist es natürlich, dass der Empfänger den Anhang sofort und ohne Nachdenken öffnet - sei es vor Schreck oder aus Neugier.
Trojaner verschlüsselt alle Daten auf dem Rechner
So gelangt der Trojaner Gandcrab 5.2 auf den Rechner, der alle Daten verschlüsselt - gegebenenfalls auch auf anderen Computern im Netzwerk. Im Gegensatz zu Vorgängerversionen gibt es für Gandcrab 5.2 noch kein Tool, mit dem Opfer der Angriffe ihre Daten wieder entschlüsseln können.
Rat der Polizei: Makrofunktion deaktivieren
Als wichtigste Sicherheitsmaßnahme empfiehlt die Polizei neben Vorsicht deshalb, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Denn in den angehängten Dokumenten versteckte Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um automatisierte Befehlsabfolgen. Grundsätzlich sind aber regelmäßige Backups aller Daten auf externen Datenträgern der beste Schutz vor Verschlüsselungstrojanern (Ransomware).
Quelle
Eine neue Spamwelle mit dem Verschlüsselungstrojaner Gandcrab zielt vor allem auf gastronomische Betriebe. Darin wird behauptet, dass sich jemand nach einem Besuch im Restaurant des Empfängers der Mail eine Lebensmittelvergiftung zugezogen hätte, warnt das Landeskriminalamt Niedersachsen. Allerdings hätten nicht nur Restaurants solche Nachrichten erhalten, sondern auch andere Gewerbetreibende ohne Bezug zur Gastronomie.
Mail-Anhang soll ohne Nachdenken geöffnet werden
In die Mail ist das Foto einer Frau mit gerötetem und geschwollenem Gesicht eingebunden. Im Text fallen die Stichwörter Anwalt und Arzt, dessen Diagnose angeblich im Anhang zu finden ist. Ziel der kriminellen Absender ist es natürlich, dass der Empfänger den Anhang sofort und ohne Nachdenken öffnet - sei es vor Schreck oder aus Neugier.
Trojaner verschlüsselt alle Daten auf dem Rechner
So gelangt der Trojaner Gandcrab 5.2 auf den Rechner, der alle Daten verschlüsselt - gegebenenfalls auch auf anderen Computern im Netzwerk. Im Gegensatz zu Vorgängerversionen gibt es für Gandcrab 5.2 noch kein Tool, mit dem Opfer der Angriffe ihre Daten wieder entschlüsseln können.
Rat der Polizei: Makrofunktion deaktivieren
Als wichtigste Sicherheitsmaßnahme empfiehlt die Polizei neben Vorsicht deshalb, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Denn in den angehängten Dokumenten versteckte Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um automatisierte Befehlsabfolgen. Grundsätzlich sind aber regelmäßige Backups aller Daten auf externen Datenträgern der beste Schutz vor Verschlüsselungstrojanern (Ransomware).
Quelle