Gandcrab 5.2: Polizei warnt vor Bewerbungsmails mit Schadsoftware

Personaler des Landes aufgepasst! Solltet Ihr die Tage Bewerbungsmails erhalten, achtet besser ganz besonders auf etwaige Dateianhänge. Wie die Polizei aktuell informiert, sind gefälschte Bewerbungsmails für echte Jobangebote im Umlauf. Über ein präpariertes Word-Dokument wird beim Öffnen unter Windows dann Schadsoftware nachgeladen, in Form von Gandcrab in Version 5.2. Die Schadsoftware verschlüsselt Dateien und lässt sich aktuell noch nicht knacken (was mit Version 5.1 möglich ist).

Die Bewerbungsanschreiben fallen indes unterschiedlich aus, mal mit kurzer und mal mit längerer Anrede. Insofern sind sie – auch durch die Verwendung korrekter Grammatik – gar nicht so leicht als böse Mails zu identifizieren. Zum Schutz sollte man die Makro-Funktion in Microsoft Office deaktivieren, darüber wird die Schadsoftware erst auf den Rechner nachgeladen.

Mittlerweile erkennen auch manche Schutzprogramme den Angriff, aber eben nicht alle. Folgende Namen werden in den Bewerbungen verwendet, es sind aber ebenso weitere denkbar: Sarah Siedler, Britta Hollermann bzw. Höllermann, Tim Krieger, Sofia Kohl, Sofia Witte, Saskia Heyne, Tanja Friedrich.

Vielleicht kennt Ihr ja jemanden, der davon betroffen sein könnte, weil er in einer entsprechenden Abteilung arbeitet. Da wäre ein Hinweis sicher angebracht, eventuell bewahrt das vor Schaden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Danke, direkt mal der Personalabteilung weitergeleitet 🙂

  2. Zwei Tage zu spät… Der Chef hatte schon „Spaß“…

  3. Wer seine Bewerbung als WORD-Dokument versendet, hat schon was falsch gemacht.

  4. Gibt es ein Tool zum Entschlüsseln der Daten?

Schreibe einen Kommentar zu clon463 Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.