Der Sicherheitsanbieter Fortinet weist auf eine Spam-Kampagne hin, die seit einigen Tagen benutzt wird, um massenhaft Nutzer mit der Ransomware GandCrab anzugreifen.

Die Phishing-E-Mails verwenden gängige Betreffzeilen über Rechnungen, Zahlungen, Eintrittskarten oder Aufträge, um das Interesse von Nutzern zu wecken. Im Anhang befindet sich eine beispielsweise als ZIP-Datei getarnte JavaScript-Datei. Wird sie gestartet, lädt sie GandCrab von einem Server im Internet herunter.

Derzeit sollen die Hintermänner täglich mehrere Zehntausend Spam-E-Mails verschicken. Ihre Mail-Server befinden sich in den USA – ebenso rund 75 Prozent der Empfänger der unerwünschten Nachrichten.

Wie andere Ransomware auch verweist GandCrab seine Nutzer an eine Website, wo man einen Schlüssel kaufen kann, um die von der Erpressersoftware verschlüsselten Dateien zu entschlüsseln. Dieser kostet 400 Dollar, zahlbar in einer Kryptowährung.

Fortinet mahnt Betroffene, das Lösegeld nicht zu zahlen. Es sei nicht gewährleistet, dass eine Zahlung tatsächlich zu einer Reaktion der Erpresser führe und man den gewünschten Schlüssel erhalte.

Schützen Sie sich mit Sophos Sicherheitslösungen, hier geht es zu unserer Produkte Seite.