Attacke auf Gastrobetriebe Vorsicht vor E-Mails wegen angeblicher Lebensmittelvergiftung

Die Methode heißt "Dynamit-Phishing": E-Mails mit scheinbar dramatischem Inhalt sollen Empfänger zum Öffnen verseuchter Anhänge verführen. Viele solcher Trojaner richten sich derzeit an gastronomische Betriebe.

Ein Mann sitzt bei grünem Licht vor einem Computer, auf dem perspektivisch verzerrte Codezeilen zu sehen sind
SASCHA STEINBACH/EPA-EFE/REX

Ein Mann sitzt bei grünem Licht vor einem Computer, auf dem perspektivisch verzerrte Codezeilen zu sehen sind


Eine neue Spamwelle mit dem Verschlüsselungstrojaner Gandcrab zielt vor allem auf gastronomische Betriebe. In den Schreiben wird behauptet, dass sich jemand nach einem Besuch im Restaurant des Empfängers der E-Mail eine Lebensmittelvergiftung zugezogen hätte, warnt das Landeskriminalamt Niedersachsen.

In die Nachricht ist das Foto einer Frau mit gerötetem und geschwollenem Gesicht eingebunden. Im Text wird mit einem Anwalt gedroht und von einem Arzt berichtet, dessen Diagnose angeblich im Anhang zu finden ist. Ziel der kriminellen Absender ist es, dass der Empfänger den Anhang sofort und ohne Nachdenken öffnet - sei es vor Schreck oder aus Neugier.

Fällt man auf den Trick herein, gelangt der Trojaner Gandcrab 5.2 auf den Rechner und verschlüsselt alle Daten, auf die der Computer Zugriff hat - gegebenenfalls also auch die auf anderen Computern im Netzwerk sowie auf Netzwerkfestplatten. Haben die Kriminellen dieses Ziel erreicht, bieten sie ihren Opfern in der Regel an, gegen ein Lösegeld einen Entschlüsselungs-Code zu schicken.

Lösegeld wird oft in Bitcoin verlangt

Die generelle Empfehlung ist es jedoch, den Erpressern in solchen Fällen nicht die geforderte Lösegeldsumme zu zahlen, die meist in Bitcoin gefordert wird. Denn eine Garantie, dass die Kriminellen nach der Überweisung des Geldes tatsächlich den versprochenen Entschlüsselungscode schicken, gibt es nicht. Die Erpresser sind schließlich kriminell.

Daten zu entschlüsseln, die mit den Vorgängerversionen von Gandcrab 5.2 verschlüsselt wurden, ist mit Software relativ problemlos möglich. Die nötige Entschlüsselungssoftware findet man beispielsweise auf der Seite "No more Ransom!", die auch vom European Cybercrime Centre unterstützt wird.

Für die bei der aktuellen Angriffswelle verwendete Version dieses Trojaners ist jedoch noch kein Tool bekannt, mit dem Opfer wieder Zugriff auf ihre Daten bekommen können.

Als wichtigste Sicherheitsmaßnahme empfiehlt die Polizei neben Vorsicht deshalb, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Denn in den angehängten Dokumenten versteckte Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um automatisierte Befehlsabfolgen. Grundsätzlich sind aber regelmäßige Backups aller Daten auf externen Datenträgern der beste Schutz vor Verschlüsselungstrojanern, die auch als Ransomware bezeichnet werden.

mak/dpa

Mehr zum Thema


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.