Trojaner-Mails suggerieren angebliche Restaurant-Vergiftung

Der Erpressungstrojaner hat es auf Gastronomiebetriebe abgesehen
Bild: dpa Eine neue Spam­welle mit dem Verschlüs­se­lungs­tro­janer Gand­crab zielt vor allem auf gastro­no­mi­sche Betriebe.

Darin wird behauptet, dass sich jemand nach einem Besuch im Restau­rant des Empfän­gers der Mail eine Lebens­mit­tel­ver­gif­tung zuge­zogen hätte, warnt das Landes­kri­mi­nalamt Nieder­sachsen. Aller­dings hätten nicht nur Restau­rants solche Nach­richten erhalten, sondern auch andere Gewer­be­trei­bende ohne Bezug zur Gastro­nomie.

Im Anhang lauert Erpres­sungs­tro­janer

Der Erpressungstrojaner hat es auf Gastronomiebetriebe abgesehen
Bild: dpa In die Mail ist das Foto einer Frau mit gerö­tetem und geschwol­lenem Gesicht einge­bunden. Im Text fallen die Stich­wörter Anwalt und Arzt, dessen Diagnose angeb­lich im Anhang zu finden ist. Ziel der krimi­nellen Absender ist es natür­lich, dass der Empfänger den Anhang sofort und ohne Nach­denken öffnet - sei es vor Schreck oder aus Neugier.

So gelangt der Trojaner Gand­crab 5.2 auf den Rechner, der alle Daten verschlüs­selt - gege­be­nen­falls auch auf anderen Compu­tern im Netz­werk. Im Gegen­satz zu Vorgän­ger­ver­sionen gibt es für Gand­crab 5.2 noch kein Tool, mit dem Opfer der Angriffe ihre Daten wieder entschlüs­seln können.

Als wich­tigste Sicher­heits­maß­nahme empfiehlt die Polizei neben Vorsicht deshalb, die soge­nannte Makro­funk­tion in den Einstel­lungen der jeweils genutzten Office-Anwen­dung zu deak­ti­vieren. Denn in den ange­hängten Doku­menten versteckte Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um auto­ma­ti­sierte Befehls­ab­folgen. Grund­sätz­lich sind aber regel­mä­ßige Backups aller Daten auf externen Daten­trä­gern der beste Schutz vor Verschlüs­se­lungs­tro­ja­nern (Ransom­ware). Im Internet gibt es Hilfe zur Daten­ret­tung für Ransom­ware-Opfer.