Gandcrab wieder aktiv? – Bei Bewerbungsmails ist weiterhin Vorsicht geboten.

Der Erpressertrojaner «Gandcrab» erlebt in der Version 5.04 offenbar seit einigen Tagen ein Revival. Mails mit den entsprechenden Merkmalen sollten jedenfalls umgehend gelöscht und der Dateianhang keinesfalls geöffnet werden. Bereits infizierte Rechner lassen sich mithilfe von Software des Antiviren-Spezialisten Bitdefender kostenlos entschlüsseln.

Laut heise.de ist der seit einige Monaten kursierende Erpressungstrojaner «Gandcrab» vor einigen Tagen in einer neuen Version aufgetaucht. Gemäss dem Nachrichtenportal versteckt er sich in E-Mails mit dem Betreff «Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Reif», wobei auch Versionen mit anderen Namen im Umlauf sind, wie es heisst. Alle E-Mails enthalten einen Anhang.

Bitdefender hilft gegen Ransomware

Gemäss dem Online-Analysedienst «Virustotal» soll dieser Anhang die Ransomware GandCrab 5.0.4. enthalten. Der Erpressertrojaner verschlüsselt Dateien auf den Rechnern der betroffenen Nutzer und gibt sie erst nach einer Lösegeldzahlung wieder frei. Installiert wird Gandcrab allerdings nur, wenn das im Anhang der E-Mails enthaltene Archiv entpackt und die darin enthaltene Datei geöffnet wird.

Hat sich der Trojaner einmal installiert und Besitz von einem Computer ergriffen, kann einzig spezialisierte Software Abhilfe schaffen. So bietet der Software-Produzent Bitdefender ein kostenloses «Gandcrab Ransomware Decryption Tool», das in der aktuellsten Version gegen die Version 5.03 des Trojaners eingesetzt werden kann. Laut Bitdefender sind aktuell zwei Varianten von Gandcrab 5.0.4. im Umlauf, wobei das Tool auch gegen eine von beiden helfen soll –ausprobieren lohnt sich deshalb auf jeden Fall. In einem Blogbeitrag des Unternehmens erfahren Nutzer, wie sie dazu vorgehen müssen, zudem kann das Tool direkt heruntergeladen werden.

Seit Anfang 2018 aktiv

Die Ransomware Gandcrab ist ca. Anfang 2018 das erste Mal auf der Bildfläche erschienen und seither nie mehr ganz verschwunden. Zuletzt war der Trojaner im September ein Thema, als seine Urheber ihn in Anhängen von gefälschten Bewerbungsmails versteckten – wie dies aktuell ebenfalls wieder der Fall zu sein scheint.

Opfer der Attacken waren bisher beinahe ausschliesslich Windows-Nutzer, da sich Gandcrab eine Sicherheitslücke dieses Betriebssystems zu Nutze macht.