Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Neuer Verschlüsselungstrojaner unterwegs
Verschlüsselungstrojaner Gandcrab
Achtung: aktuell ist der Verschlüsselungstrojaner Gandcrab vermehrt unterwegs!
Aktuell ist ein neuer Verschlüsselungstrojaner im Umlauf. Der Verschlüsselungstrojaner „Gandcrab“ tarnt sich als Bewerbungs-E-Mail mit dem Betreff “Bewerbung für die ausgeschriebene Stelle” oder “Bewerbung auf Ihre Stellenausschreibung. Die Mails sind in fehlerfreiem Deutsch verfasst und verwenden eine korrekte Anrede, die zu der Zieladresse passt.
Der Schadcode versteckt sich in einem passwortgeschützem Word-Dokument. Dieses befindet sich im Anhang. Der Dateiname des Dokuments besteht aus Ziffern – beispielsweise 418177678.doc – und ist mit Makros versehen. Öffnet der Nutzer die Datei, wird er aufgefordert ein im Mail mitgeliefertes Passwort einzugeben, um die Kompatibilität zu gewährleisten und das Dokument lesen zu können. Tut er dies, so erlaubt man dem Programm, die Makros auszuführen, die dann die Daten auf dem System verschlüsseln.
Momentan wird die Ransomeware von vielen Virenscannern noch nicht erkannt. Wir haben jetzt seit Freitag eine eigene Anti-Virenpattern aktiv, welche den Verschlüsselungstrojaner erkennen und unsere DATEVnet-Kunden und Mitarbeiter schützen. Seit dem werden diese Mails von unserem Virenscanner SZEB geblockt.
Mittels Mail-Radar und Mail-Radar orange konnte der Großteil dieser E‑Mails bereits vorher schon als SPAM erkenntlich gemacht und gewrappt werden.
Anschreiben als Beispiel:
Sehr geehrte Damen und Herren,
über die Webseite der Bundesagentur für Arbeit habe ich Ihr offenes Stellenangebot gefunden.
Aufgrund meiner langjährigen Berufserfahrung in Verbindung mit meiner kontinuierlichen und selbständigen Weiterbildung bin ich davon überzeugt, dass ich alle Fähigkeiten und Fertigkeiten für die Erfüllung
dieser Stellen mitbringe.
Im Anhang erhalten Sie meine Bewerbungsunterlagen. Passwort: 8732. Mein Ziel ist es, die angeeigneten Fähigkeiten gewinnbringend in Ihrem Unternehmen einzusetzen. Darüber hinaus möchte ich mich kontinuierlich weiterentwickeln, damit ich Ihrem Unternehmen stets als qualifizierter Mitarbeiter zur Verfügung stehe.
Bei weiteren Fragen können Sie sich gerne an mich wenden. Auf eine persönliches Vorstellungsgespräch, in welchem ich Sie von meinen fachlichen Kenntnissen und meiner Motivation überzeugen kann, würde ich
mich freuen.
Freundliche Grüße
Weitere Infos auch unter:
https://www.datev.de/web/de/aktuelles/datev-news/bewerbungsmails-mit-erpressungstrojander/
blog-Beitrag: © Verena Nowinski DATEV eG
Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare