Momentan sind vermehrt Fake-Bewerbungen als E-Mail im Umlauf, die einen gefährlichen Trojaner als Dateianhang beherbergen.

Der Erpressungstrojaner "GandCrab" hat es derzeit offensichtlich auf Windows-Computer in Firmen abgesehen und versucht, diese über den Anhang einer Bewerbungsmail zu infizieren. Vor allem das Personal sollte aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.

Gefährliche E-Mail:
Mit dem alleinigen Empfang der gefälschten Bewerbungsmail passiert erst einmal nichts. Im Dateianhang findet sich in der Regel neben einem Bild ein ZIP-Archiv. Darin befindet sich der Erpressungstrojaner in Form einer .exe-Datei.
Diese darf man unter keinen Umständen ausführen!
Sonst wird der Computer infiziert und der Trojaner verschlüsselt Dateien. Diese werden dadurch gesperrt und verlangen einen Schlüssel. Den Schlüssel zur Entsperrung der Dateien geben die Erpresser erst nach einer Lösegeldzahlung frei. Erfahrungsgemäß geschieht dies aber auch dann nicht. Einige Firmen sind bereits davon betroffen. Der Aufwand ist nicht unerheblich und zieht Betriebsstillstand mit sich.

Schutz:
Derzeit kann der Trojaner nur bei Windows-Nutzern für Gefahr sorgen. Wer Linux oder MacOS einsetzt, ist nicht bedroht. Ein kostenloses Entschlüsselungstool gibt es momentan leider nicht.

Firmen sowie Privat-Nutzer sollten regelmäßig Backups von ihren Daten anfertigen, um im Falle einer Infektion ihre Daten wiederherstellen zu können. Natürlich darf der Backup-Speicher nicht nur lokal an einem Computer angeschlossen oder im Netzwerk verfügbar sein. Ansonsten macht sich der Trojaner auch über die Backup-Dateien her.
Sorgen Sie dafür, dass Sie immer eine aktuelle Datensicherung ausgelagert haben.

Generell sollten sie bei jeder E-Mail vorsichtig sein und niemals ohne nachzudenken Dateianhänge öffnen oder auf Links klicken. Am besten nutzen Sie Systeme, die solche Art Anhänge vorerst aus Ihrem Netzwerk fernhalten und nur nach Ihrer Freigabe den Zugang in das Netzwerk freigeben. Damit schützen Sie sich optimal vor ungewollten Zugriffen.

Weitere Informationen finden sie hier: https://www.heise.de/security/meldung/Erpressungstrojaner-Gandcrab-verbreitet-sich-ueber-gefaelschte-Bewerbungsmails-4154167.html