Suchen

Personalabteilungen im Fokus GandCrab-Attacken zum Jahresstart

Autor / Redakteur: Elena Miller / Dr. Stefan Riedl

Zum Jahresstart gab es bereits die erste große Ransomware-Attacke. Eine neue Version von GandCrab verschickt gezielt Word-Dokumente als E-Mail-Anhang an Personalabteilungen, um dann mit Schadcode anzugreifen.

Firmen zum Thema

EIne neue Ransomware-Masche hat es auf Personalabteilungen abgesehen.
EIne neue Ransomware-Masche hat es auf Personalabteilungen abgesehen.
(Bild: zephyr_p - stock.adobe.com)

Der erste große Ransomware-Angriff in diesem Jahr gilt gezielt Personalabteilungen. Sie erhalten vermeintliche Bewerbungen mit einer infizierten Word-Datei im Anhang. Dabei kommt eine neue Version des GandCrab-Verschlüsselungstrojaners zum Einsatz, teilt Security-Anbieter G Data mit.

Neue Version von GandCrab

Im September 2018 gab es schon ähnliche Ransomware-Attacken, die allerdings mit einer Excel-Datei im Anhang arbeiten. Nun verschicken Unbekannte gefälschte Bewerbungen an Personalabteilungen. Beim Öffnen des Dokuments wird der Nutzer dazu aufgefordert, Makros zu aktivieren, da die Datei mit einer älteren Version erstellt worden sei. Erst beim Öffnen und Aktivieren wird im Hintergrund die Schad-Software ausgeführt. In Folge werden Dateien der Kunden verschlüsselt.

Tim Berghoff, G Data Security Evangelist, rät Personalabteilungen dazu, Bewerbungen auf einem speziellen PC zu öffnen, der nicht mit dem restlichen Netzwerk des Unternehmens verbunden ist.

(ID:45695753)