Fatale Bewerbung: Trojaner GandCrab V4 getarnt in Bewerbermails mit Anhang

Wiederherstellen verschlüsselte Daten nach Ransomware Attacke mit GandCrap

Seit wenigen Tagen kursieren zahlreiche Spam-Emails von einer vermeintlichen Bewerberin inklusive Foto und ZIP Datei im Anhang in den Postfächern vieler Internetnutzer. Im Betreff der E-Mail steht „Bewerbung von Hannah Sommer“. Die Namen variieren und auch die dazugehörigen Fotos der Bewerber. Es handelt sich jedoch keinesfalls um eine Bewerbung, sondern um einen gefährlichen Crypto-Trojaner. Gefährdet sind hier vor allem Windows Nutzer, da sich im Anhang ein VBS Downloader bedindet, der die Ransomware GandCrab Version 4.x auf dem PC installiert. Nach der Installation werden sämtliche, zugängliche Daten durch die Ransomware verschlüsselt. Die Dateien erhalten danach die Endung „.krab“.
Wie auch bei anderen Verschlüsselungstrojanern ist es besonders kritisch, wenn Speicherorte im Netzwerk erreichbar sind. Dann nämlich werden auch diese Daten durch den Schädling verschlüsselt und zunächst unbrauchbar gemacht.

Was tun, bei einem Ransomwarebefall durch GandCrab?

  • Sofort Externe Festplatten entfernen
  • Netzwerkzugänge deaktivieren (Netzwerkkabel abziehen)
  • IT Verantwortlichen sofort benachrichtigen, damit dieser Maßnahmen ergreifen kann
  • Andere Mitarbeiter vor der Gefahr warnen
  • Datenspezialist kontaktieren und Datenzustand professionell prüfen lassen.

Ist eine Entschlüsselung der Daten durch DATARECOVERY möglich?

Dies können wir leider nicht pauschal sagen. Die AES 256 Bit Verschlüsselungen sind nicht ohne weiteres zu entschlüsseln, sofern man den notwendigen Schlüssel nicht besitzt. Dies ist auch der Hintergrund der Erpressung. Allerdings haben wir in sehr vielen Fällen Lösungen zur Entschlüsselung entwickeln können.

Bei Fragen kontaktieren Sie uns am besten mit genauen Angaben zur Verschlüsselung.

Logos unserer Partner
Ausgezeichnet.org