Personalabteilungen im Fokus
GandCrab-Attacken zum Jahresstart
| Autor / Redakteur: Elena Miller / Dr. Stefan Riedl
Zum Jahresstart gab es bereits die erste große Ransomware-Attacke. Eine neue Version von GandCrab verschickt gezielt Word-Dokumente als E-Mail-Anhang an Personalabteilungen, um dann mit Schadcode anzugreifen.
Der erste große Ransomware-Angriff in diesem Jahr gilt gezielt Personalabteilungen. Sie erhalten vermeintliche Bewerbungen mit einer infizierten Word-Datei im Anhang. Dabei kommt eine neue Version des GandCrab-Verschlüsselungstrojaners zum Einsatz, teilt Security-Anbieter G Data mit.
Neue Version von GandCrab
Im September 2018 gab es schon ähnliche Ransomware-Attacken, die allerdings mit einer Excel-Datei im Anhang arbeiten. Nun verschicken Unbekannte gefälschte Bewerbungen an Personalabteilungen. Beim Öffnen des Dokuments wird der Nutzer dazu aufgefordert, Makros zu aktivieren, da die Datei mit einer älteren Version erstellt worden sei. Erst beim Öffnen und Aktivieren wird im Hintergrund die Schad-Software ausgeführt. In Folge werden Dateien der Kunden verschlüsselt.
Tim Berghoff, G Data Security Evangelist, rät Personalabteilungen dazu, Bewerbungen auf einem speziellen PC zu öffnen, der nicht mit dem restlichen Netzwerk des Unternehmens verbunden ist.