Eine neue Spamwelle mit dem Verschlüsselungstrojaner Gandcrab zielt vor allem auf gastronomische Betriebe. Darin wird behauptet, dass sich jemand nach einem Besuch im Restaurant des Empfängers der Mail eine Lebensmittelvergiftung zugezogen hätte, warnt das Landeskriminalamt Niedersachsen. Allerdings hätten nicht nur Restaurants solche Nachrichten erhalten, sondern auch andere Gewerbetreibende ohne Bezug zur Gastronomie.
In die Mail ist das Foto einer Frau mit gerötetem und geschwollenem Gesicht eingebunden. Im Text fallen die Stichwörter Anwalt und Arzt, dessen Diagnose angeblich im Anhang zu finden ist. Ziel der kriminellen Absender ist es natürlich, dass der Empfänger den Anhang sofort und ohne Nachdenken öffnet - sei es vor Schreck oder aus Neugier.
So gelangt der Trojaner Gandcrab 5.2 auf den Rechner, der alle Daten verschlüsselt - gegebenenfalls auch auf anderen Computern im Netzwerk. Im Gegensatz zu Vorgängerversionen gibt es für Gandcrab 5.2 noch kein Tool, mit dem Opfer der Angriffe ihre Daten wieder entschlüsseln können.
Als wichtigste Sicherheitsmaßnahme empfiehlt die Polizei neben Vorsicht deshalb, die sogenannte Makrofunktion in den Einstellungen der jeweils genutzten Office-Anwendung zu deaktivieren. Denn in den angehängten Dokumenten versteckte Makros sind das Einfallstor für den Trojaner. Bei Makros handelt es sich um automatisierte Befehlsabfolgen. Grundsätzlich sind aber regelmäßige Backups aller Daten auf externen Datenträgern der beste Schutz vor Verschlüsselungstrojanern (Ransomware).
Die DeHoGa warnt dringend davor, den E-Mail-Anhang zu öffnen: Wichtige Schreiben, besonders wenn es um die Geltendmachung von Schadensersatzansprüche geht, würden im Regelfall stets per Post zugeschickt. GW/dpa
Die Google-Masche: Betrüger erpressen Hotels und Pensionen
Mit einer neuen Masche versuchen Betrüger in Sachsen-Anhalt Geld von Hotels, Cafés und Restaurants zu erpressen. Das berichtete die in Halle erscheinende Mitteldeutsche Zeitung. Dabei gibt sich der Anrufer als Google-Mitarbeiter aus und redet den Betroffenen ein, dass sie künftig für ihr Unternehmens-Profil bezahlen müssen - meist mehrere hundert Euro pro Jahr.
Wer nicht zahlt, der erhält automatisch eine schlechte Bewertung seines Betriebes. Das Heimtückische daran: Die Unternehmensprofile, die die Opfer bei Google haben, sind - anders als vom Anrufer behauptet - weiter kostenlos.
Nach MZ-Informationen sind bisher ein Café und ein Restaurant in Quedlinburg sowie ein Hotel in Wittenberg betroffen. Das Landeskriminalamt (LKA) ermittelt derweil in einem ähnlichen Fall, in dem eine Pension erpresst worden ist. Die Täter hätten viel kriminelle Energie und seien extrem "abgezockt", sagte LKA-Sprecher Andreas von Koß. ots