Habt ihr von Grandcrab gehört? Das ist ein Erpressertrojaner, der zunächst über Bewerbungen an Unternehmen versendet wurde. Doch nun greift Grandcrab auch private Computer an.
Wie der Trojaner sich verbreitet und wie ihr euch schützen könnt, erfahrt ihr bei uns.
Grandcrab nutzt Lücken in Windows und Flash Player
Der Erpressertrojaner wurde zunächst bekannt, weil er über augenscheinliche Bewerbungen an Firmen verschickt wurde. Er war also wie Locky und Co. im Anhang versteckt. Neu ist er allerdings nicht, bereits vor einem halben Jahr tauchte er das erste Mal auf. Doch erst vor wenigen Wochen nahm er so richtig Fahrt auf. Vor knapp zwei Jahren ging Goldeneye in ähnlicher Manier um.
Jetzt aber hat Grandcrab sein Verhalten geändert. Der Trojaner nutzt eine Sicherheitslücke aus. Genauer gesagt gleich zwei. Und das sind Lücken in Windows und dem Flash Player. Für beide gibt es aber bereits Updates.
Der Erpressertrojaner Grandcrab verschlüsselt eure Daten und fordert Lösegeld. Foto: Pixabay
Ransomware Grandcrab verschlüsselt Dateien
Die Sicherheitsfirma FireEye berichtet darüber, dass die Ransomware Grandcrab auf manipulierten Webseiten ein neues Exploit-Kit einsetzt. über dieses Exploit-Kit wird nicht nur der Trojaner, sondern auch weitere Schadsoftware eingeschleust.
Bislang ist davon zwar nur der asiatische Raum betroffen, aber der Erpressertrojaner wird sich ausbreiten. Wie schnell das geht, ist fraglich. Gut ist aber in jedem Fall, wenn ihr eure Software bis dahin auf den neusten Stand gebracht habt. Die Windows-Sicherheitslücke könnt ihr mit dem August-Update schließen. Wie ihr feststellt, ob eure Software aktuell ist, erfahrt ihr in unserem Blogbeitrag Windows-10-Version prüfen. Und auch die Sicherheitslücke im Flash Player ist bereits geschlossen. Folgt unbedingt den Update-Routinen und aktualisiert eure Software.
Was macht Grandcrab?
Grandcrab ist ein klassischer Erpressertrojaner. Das bedeutet, er verschlüsselt eure Daten, wenn er auf euren Rechner gelangt ist. Ähnliche Trojaner sind DoubleLocker, Lukitus oder Popcorn Time. Sie alle haben nur ein Ziel: Sie wollen von euch Geld erpressen. Die Kriminellen versprechen die Entschlüsselung eurer Daten, sobald ihr eine Summe x bezahlt habt. Der aktuelle Trojaner fordert 500 US-Dollar in Bitcoin, das sind zum heutigen Zeitpunkt 0,08 Bitcoin.
Eine Garantie für die Entschlüsselung gibt es aber nicht. Deshalb raten Experten, nicht auf die Forderung einzugehen. In manchen Fällen können Sicherheitsexperten Entschlüsselungs-Tools anbieten, das funktioniert aber nicht immer.
Daten verschlüsselt – Was könnt ihr tun?
Sind eure Daten verschlüsselt, heißt es erst einmal: Ruhe bewahren. Trennt euren Rechner vom Netz, damit der Trojaner nicht noch weitere Schadsoftware nachziehen kann. Denn weitere Schadsoftware bedeutet auch noch mehr Schaden. Hoffentlich habt ihr regelmäßige Backups vorgenommen, dann könnt ihr eure verschlüsselten Daten ganz entspannt wiederherstellen.
Habt ihr keine Datensicherung, müsst ihr auf ein Entschlüsselungs-Tool hoffen. Damit ihr allerdings gar nicht erst in die Situation kommt, öffnet niemals Anhänge unbekannter Herkunft und klickt nicht auf Links, die ihr unerwartet per E-Mail bekommt. Hilfe findet ihr natürlich auch bei PC-SPEZIALIST vor Ort. Denn mit unserem Backup seid ihr vor Datenverlust sicher. Und damit sich gar nicht erst Virus, Wurm und Co. bei euch einnisten, empfehlen wir euch einen passenden Virenschutz. Eine komplette und vor allem umfangreiche Absicherung bekommt ihr durch unser Servicepaket. Wenn das Kind schon in den Brunnen gefallen ist, werdet ihr aber dank unserer professionellen Virenentfernung jeden Computerschädling wieder vollständig los.
Schreiben Sie einen Kommentar