News

Vorsicht: Verschlüsselungstrojaner zielt auf Gastro-Betriebe

Als Beschwerdeemail getarnt, erfasst gerade die Spamwelle eines neuen Trojaners mit voller Wucht die Gastronomie.

April 10, 2019 | Fotos: Shutterstock

Um welchen Trojaner handelt es sich?

Die Cyberkriminalität zielt gerade in ihrer charakteristischen Unverschämtheit auf gastronomische Betriebe. Das berichten mehrere deutschsprachige Medien, darunter auch Der Spiegel. Konkret handelt es sich um den Verschlüsselungstrojaner Gandcrab 5.2. Dieser digitale Verbrechervirus verschlüsselt alle Daten auf dem entsprechenden Zielcomputer – womit sein rechtmäßiger Benutzer keinen Zugang mehr auf seine eigene Daten hat.
Besonders perfide: Der Trojaner zielt auf alle Daten ab, auf die der Zielcomputer Zugriff hat. Das bedeutet, dass auch alle anderen Computer oder Netwerkfestplatten, die von dem einen Zielcomputer abhängen, verschlüsselt werden können. Im Gegensatz zu seinen Vorgängern existiert für diese – neueste – Version des Gandcrab-Trojaners noch kein Tool, mit dem Opfer eines infizierten Geräts ihre Daten selbst entschlüsseln können.
Der Mail war ein Foto beigefügt, wo eine junge Frau mit rötlicher Hautirritation zu sehen ist. Der Absender gibt vor, einen Anwalt bereits beauftragt zu haben.
Die Polizei Niedersachsen warnt ausdrücklich davor, die E-Mail inklusive Anhänge zu öffnen.
csm_Fertig-Trojaner-Header_0beba6a4f2
Ein neuartiger Schurke, der alles dahinrafft: Der Verschlüsselungstrojaner hat auf alle Computer Zugriff, die innerhalb eines Netzwerks funktionieren.

Wie funktioniert der Zugriff?

Dass die Computerkriminellen es momentan primär auf die Gastronomie abgesehen haben, beweist ihre Methode, die die (Spitzen-)Gastronomie an ihrem wundesten Punkt trifft: den negativen Bewertungen. So wird eine E-Mail an einen Gastrobetrieb geschickt, in der beispielsweise von einem „komplizierten Fall extremer Lebensmittelvergiftung“ nach dem Restaurantbesuch die Rede ist. Doch wie die Polizei Niedersachsen auf ihrer Website berichtet, enthalten manche dieser E-Mails auch ein "Foto, wo eine junge Frau mit rötlicher Hautirritation zu sehen ist. Der Absender gibt vor, einen Anwalt bereits beauftragt zu haben."

Was steht in der E-Mail?

Der Berliner Gourmet-Tempel Nobelhart & Schmutzig, aber auch Herz & Niere Restaurant etwa haben die E-Mail erhalten. Darin heißt es unter anderem: „Wir haben anfangs geglaubt, es handele sich um eine Allergie-Reaktion, aber es lag wohl eher an der Qualität der Speisen, die Sie uns serviert haben. Mein Anwalt bereitet eine klage vor uns als Angnag erhalte Sie die anfängliche Meinung des Arztes.“ Genau dieser Anhang ist es, der – einmal geöffnet – den Trojaner ins System schleust.
Das wichtigste ist also, diesen Anhang unter keinen Umständen zu öffnen – und überhaupt am besten die gesamte E-Mail ungeöffnet in den Papierkorb zu legen – wo sie schließlich hingehört.
Hier geht’s zur Meldung der Polizei Niedersachsen: www.polizei-praevention.de