Polizei warnt vor gefährlichem Trojaner

Falsches E-Mail-Bewerbungsschreiben will Unternehmen in teure Falle locken – Aktuelle Fälle auch im Enzkreis

Erstellt: 14. September 2018, 14:46 Uhr

Enzkreis/Karlsruhe (pol). Nach einer ersten Welle von Bewerbungsschreiben per E-Mail mit einem Verschlüsselungstrojaner im Jahr 2015 warnen sowohl das Landeskriminalamt Baden-Württemberg als auch das Polizeipräsidium Karlsruhe aufgrund aktueller Fälle erneut vor solchen Bewerbungsmails. Im Zuständigkeitsbereich des Polizeipräsidiums sind in jüngerer Zeit Fälle in Straubenhardt, Gölshausen und Bruchsal bekanntgeworden.

Unbekannte Täter versenden dabei einen Verschlüsselungstrojaner, also sogenannte Ransomware, mit dem Ziel, eine Lösegeldzahlung für die Entschlüsselung der Daten zu erzielen. Bei der aktuellen Welle handelt es sich nun um eine leicht veränderte Version mit dem Namen „Gandcrab“. Laut Polizei sind hauptsächlich Firmen betroffen, die tatsächlich Stellen ausgeschrieben haben.

In der E-Mail befinden sich ein seriös erscheinender Bewerbungstext, ein Lichtbild des angeblichen Bewerbers und eine gepackte ZIP-Datei mit „Bewerbungsunterlagen“. Wird diese ZIP-Datei entpackt, befindet sich darin ein Lebenslauf oder eine Bewerbung mit einer pdf.exe-Dateiendung. Das „exe“ wird oft nicht dargestellt, da auf vielen Rechnern standardmäßig die erweiterten Dateiendungen ausgeblendet sind.

Öffnet man nun aber jene exe-Datei, verschlüsselt sie die auf dem Rechner vorhandenen persönlichen Dokumente und hinterlässt danach eine Textdatei auf dem Desktop (anbei KRAB-DECRYPT), in der auf eine individuelle Webseite im „TOR Netzwerk“ verwiesen wird. Dort kann man eine kleine Datei zur Probe entschlüsseln, muss aber zur Entschlüsselung aller Dateien die Software „GandCrab Decryptor“ für 1200 US-Dollar kaufen. Die Bezahlung soll in der Kryptowährung „Dash“ oder „Bitcoin“ innerhalb von drei Tagen erfolgen. Ansonsten verdopple sich die Summe.

Das Polizeipräsidium Karlsruhe rät daher, bei E-Mails mit unbekanntem Absender äußerste Vorsicht walten zu lassen. Erfahrungsgemäß wird in den nächsten Wochen insbesondere an die Personalstellen von Firmen gerichteten Mails mit dem Trojaner im Anhang zu rechnen sein.

Weiterlesen

Widerstand gegen das Naziregime

Knittlingen (pm). Am Sonntag, 30.September, um 17 Uhr präsentieren das Faust-Museum/Faust-Archiv Knittlingen und die evangelische Kirchengemeinde Knittlingen in der St. Leonhardskirche gemeinsam das bewegende Theaterstück „Im Land der Gottlosen“ SIE… »