Neuer Erpressungs-Trojaner im Umlauf!

Man kennt sie zu genüge, gerade als Firmenchef oder Personalmanager: E-Mails mit Antwortschreiben oder gar kompletten Bewerbungen. Doch diese sind manchmal mit Trojanern und anderen Viren infiziert. So auch die Mail “Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Reif". Darin versteckt sich ein bößartiger Trojaner, welche nach dem öffnen des Anhangs Dateien verschlüsselt und so “Lösegeld” erpressen soll. VirusTotal nach handelt es sich dabei um die RamSoftware “GandCrab 5.0.4.”. 

Anders als viele andere Mails ist die E-Mail in ordentlichem und korrektem deutsch formuliert und im Anhang befindet sich die Datei “"Peter Reif – CV – Bewerbung – Arbeitsagentur.pdf.exe". Die Endung wird jedoch standardmäßig nicht durch Windows angezeigt, so das sie wie eine PDF-Datei wirkt. Die Datei ist Passwortgeschützt, um Virenscannern den Zugriff auf die Datei zu verwehren. Das Passwort dazu findet sich in der Mail selbst. Die Infektion wird nur ausgelöst, wenn man die Datei ausführt.