Das LKA Niedersachsen warnt derzeit insbesondere Unternehmen und ihre Personalabteilungen vor gefälschten Bewerbungsmails: Betrüger verschicken aktuell in großem Stil E-Mails mit vermeintlichen Bewerbungsunterlagen. Tatsächlich enthält der Anhang jedoch den Erpressungstrojaner Gandcrab.

Wie andere Erpressungs-Trojaner verschlüsselt auch Gandcrab auf befallenen PCs die Dateien der Nutzer, sodass sie auf diese nicht mehr zugreifen können. Erst gegen die Zahlung eines Lösegelds geben die Angreifer die Dateien wieder frei - wenn überhaupt.

Zahlreiche Virenscanner sind aktuell noch nicht in der Lage, den Trojaner zuverlässig zu erkennen. Wichtig ist deshalb eine Sensibilisierung der Mitarbeiter in Unternehmen: Der Anhang besteht aus einer Zip-Datei, die eine ausführbare Datei (erkennbar an der Endung .exe) enthält. Solche Dateien aus unbekannten Quellen sollten nie geöffnet werden!

SiBa rät, darüber hinaus präventive Schutzvorkehrungen zu treffen – insbesondere regelmäßige Datensicherungen, mit denen im Ernstfall verlorene Dateien wieder hergestellt werden können. Das LKA empfiehlt betroffenen Unternehmen, der Lösegeldforderung nicht nachzukommen und sich stattdessen an die Zentrale Ansprechstelle Cybercrime der Polizei zu wenden.