Personalabteilungen im Fokus

GandCrab-Attacken zum Jahresstart

Zum Jahresstart gab es bereits die erste große Ransomware-Attacke. Eine neue Version von GandCrab verschickt gezielt Word-Dokumente als E-Mail-Anhang an Personalabteilungen, um dann mit Schadcode anzugreifen.

Der erste große Ransomware-Angriff in diesem Jahr gilt gezielt Personalabteilungen. Sie erhalten vermeintliche Bewerbungen mit einer infizierten Word-Datei im Anhang. Dabei kommt eine neue Version des GandCrab-Verschlüsselungstrojaners zum Einsatz, teilt Security-Anbieter G Data mit.

Neue Version von GandCrab

Im September 2018 gab es schon ähnliche Ransomware-Attacken, die allerdings mit einer Excel-Datei im Anhang arbeiten. Nun verschicken Unbekannte gefälschte Bewerbungen an Personalabteilungen. Beim Öffnen des Dokuments wird der Nutzer dazu aufgefordert, Makros zu aktivieren, da die Datei mit einer älteren Version erstellt worden sei. Erst beim Öffnen und Aktivieren wird im Hintergrund die Schad-Software ausgeführt. In Folge werden Dateien der Kunden verschlüsselt.

Tim Berghoff, G Data Security Evangelist, rät Personalabteilungen dazu, Bewerbungen auf einem speziellen PC zu öffnen, der nicht mit dem restlichen Netzwerk des Unternehmens verbunden ist.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.