Gandcrab 5.2: Polizei warnt vor Bewerbungsmails mit Schadsoftware

Personaler des Landes aufgepasst! Solltet Ihr die Tage Bewerbungsmails erhalten, achtet besser ganz besonders auf etwaige Dateianhänge. Wie die Polizei aktuell informiert, sind gefälschte Bewerbungsmails für echte Jobangebote im Umlauf. Über ein präpariertes Word-Dokument wird beim Öffnen unter Windows dann Schadsoftware nachgeladen, in Form von Gandcrab in Version 5.2. Die Schadsoftware verschlüsselt Dateien und lässt sich aktuell noch nicht knacken (was mit Version 5.1 möglich ist).

Die Bewerbungsanschreiben fallen indes unterschiedlich aus, mal mit kurzer und mal mit längerer Anrede. Insofern sind sie – auch durch die Verwendung korrekter Grammatik – gar nicht so leicht als böse Mails zu identifizieren. Zum Schutz sollte man die Makro-Funktion in Microsoft Office deaktivieren, darüber wird die Schadsoftware erst auf den Rechner nachgeladen.

Mittlerweile erkennen auch manche Schutzprogramme den Angriff, aber eben nicht alle. Folgende Namen werden in den Bewerbungen verwendet, es sind aber ebenso weitere denkbar: Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich.

Vielleicht kennt Ihr ja jemanden, der davon betroffen sein könnte, weil er in einer entsprechenden Abteilung arbeitet. Da wäre ein Hinweis sicher angebracht, eventuell bewahrt das vor Schaden.