gefakte Bewerbung mit einem Trojaner
Verfasst: Mi 7. Nov 2018, 11:45
das man unbekannte Mails immer ungelesen löschen sollte ist ja den meisten bekanntDerzeit kursiert eine gefakte Bewerbung von "Peter Reif" im Internet. Nach dem Öffnen des Dateianhangs verschlüsselt ein Schädling Daten und fordert Lösegeld.
Wer dieser Tage eine E-Mail mit dem Betreff "Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Reif" erhält, sollte die Mail umgehend löschen und den Dateianhang unter keinen Umständen öffnen. Berichten zufolge variiert der Namen in den Mails und es gibt auch Versionen mit beispielsweise "Peter Schnell", "Caroline Schneider" und "Viktoria Henschel". Leser haben heise Security eine Mail mit dem gefährlichen Anhang weitergeleitet.
Der Empfang der Mail und das Entpacken des Archivs löst nach jetzigem Kenntnisstand noch keine Infektion aus. Erst wer das Archiv entpackt und die darin enthaltene Datei öffnet, holt sich einen Windows-Erpressungstrojaner auf den Computer, der Dateien verschlüsselt und erst nach einer Lösegeld-Zahlung wieder freigeben will. Dem Online Analysedienst Virustotal zufolge handelt es sich dabei um die Ransomware GandCrab 5.0.4. Quellen: https://www.heise.de/security/meldung/V ... 14191.html
