Wirtschaft
Trojaner tarnt sich als Bewerbungsschreiben
Neue Cybercrime-Attacke läuft in Österreich an: Ein Erpressungs-Trojaner tarnt sich jetzt als Bewerbungsschreiben, warnt das BKA.
Der Erpressungstrojaner Gandcrab hat es derzeit offensichtlich auf Windows-Computer in österreichischen Firmen abgesehen. Neu ist: Die Schadsoftware tarnt sich als Bewerbungsemail, warnt das Bundeskriminalamt (BKA) gegenüber "Heute".
Seit Jänner beobachtet die Cybercrime-Einheit im Innenministerium das Auftreten des Trojaners und schildert dessen Arbeitsweise. Mit dem alleinigen Empfang der gefälschten Bewerbungsmail passiere vorerst einmal noch gar nichts, erklärt das Bundeskriminalamt.
Im Dateianhang der Mail befinde sich neben einem Bild – meist eine attraktive Dame – ein Zip-Archiv. Darin steckt der Erpressungstrojaner in Form einer .exe-Datei. Diese Ausführungsdatei darf man unter keinen Umständen anklicken. Sonst ist der Computer ruckzuck verseucht und der Gandcrab-Trojaner verschlüsselt die Dateien. Diese Dateien sind dann nicht mehr zu verwenden, den Schlüssel wollen die Erpresser erst nach einer Lösegeldzahlung rausrücken.
Sofort zur Polizei
Wenn der Trojaner zugeschlagen hat, empfiehlt das Bundeskriminalamt, sofort Anzeige bei der nächsten Polizei-Dienststelle zu erstatten. Betroffene Firmen können sich auch direkt an die Meldestelle für Internetkriminalität unter [email protected] wenden. Vor allem Personaler sollten aufpassen und angehängte Dateien von Bewerbungen nicht ohne Prüfung öffnen.
Derzeit hat es Gandcrab offenbar nur auf Windows-PCs abgesehen. Wer Linux oder macOS einsetzt, ist nicht bedroht. Ein kostenloses Entschlüsselungstool gibt es momentan nicht. Prüfen kann man dies auf der Website nomoreransom.org, rät das Bundeskriminalamt.
(GP)