{"version":1,"type":"rich","provider_name":"Libsyn","provider_url":"https:\/\/www.libsyn.com","height":90,"width":600,"title":"#114 - Was ist eigentlich GrandCrab?","description":"Bei GandCrab handelt es sich um einen Verschl\u00fcsselungstrojaner- und er ist mittlerweile die am weitesten verbreitete Ransomware der Welt. Die GandCrab-Ransomware-Familie trat im Januar 2018 zum ersten Mal in Erscheinung. Die gef\u00e4hrliche Ransomware arbeitet nach einem \u201eAffiliate-Modell\u201c: Das bedeutet, dass die GrandCrab- Entwickler die Ransomware interessierten Kunden als \u201eRansomware-as-a-Service\u201c zur Verf\u00fcgung stellen und daf\u00fcr einen Teil des Gewinns erhalten. Die beliebte Ransomware-Familie wird mittlerweile \u00fcber unterschiedliche Wege verbreitet. Zu den h\u00e4ufigsten Angriffsvektoren geh\u00f6ren Spam-E-Mails, Exploit-Kits und zugeh\u00f6rige Malware-Kampagnen. Doch in den meisten F\u00e4llen versteckt sich GrandCrab in gef\u00e4lschten Bewerbungsanschreiben, denen eine verschl\u00fcsselte Archivdatei (etwa .rar oder .zip) und eine als angebliche .pdf-Datei getarnte .exe-Datei beigef\u00fcgt ist. Den Empf\u00e4ngern wird dann das zum \u00d6ffnen der Archivdatei n\u00f6tige Passwort im Text der E-Mail oder einer ebenfalls beigef\u00fcgten .txt-Datei mitgeteilt \u00c4hnlich wie beim Vorg\u00e4nger GoldenEye, der im Jahr 2016 nach ganz \u00e4hnlichem Prinzip agierte, geben sich die Angreifer als Jobsuchende aus. Doch w\u00e4hrend die Bewerbungsanschreiben bei GoldenEye noch massenhaft Rechtschreib- und Grammatikfehler aufwiesen, sieht dies bei GandCrab ganz anders aus: Die E-Mails sind tadellos und lassen keine Annahme zum Betrug zu. Wie auch schon bei GoldenEye, werden bei GrandCrab-Angriffen die Empf\u00e4nger dazu verleitet, das gef\u00e4lschte Bewerbungsanschreiben im Anhang zu \u00f6ffnen. Dabei handelt es sich in der Regel um eine .doc, sprich eine veraltete Word-Datei. Sobald die Empf\u00e4nger das Dokument \u00f6ffnen, erscheint ein t\u00e4uschend echter Hinweis im Microsoft Office Design. Darin werden die Empf\u00e4nger aufgefordert, den Kompatibilit\u00e4tsmodus zu aktivieren, da es sich bei diesem vermeintlichen Dokument um ein veraltetes Format handelt. Sobald die Empf\u00e4nger dieser Aufforderung nachkommen, wird die Ausf\u00fchrung von Makros zugelassen und mithilfe von Windows-Bordmitteln die eigentliche Ransomware von einer zuvor gekaperten Webseite heruntergeladen und ausgef\u00fchrt. GrandCrab wiederum verschl\u00fcsselt die Festplatte und ersetzt den Desktop-Hintergrund mit einem Bild der L\u00f6segeldforderung. Im vergangenen Jahr \u00fcbertraf GrandCrab andere Ransomware-Varianten in ihrer Popularit\u00e4t und Viralit\u00e4t. Einige GandCrab-Nutzer begannen Unternehmen \u00fcber exponierte Remote-Desktop-Protocol-Instanzen anzugreifen oder sich direkt mit gestohlenen Dom\u00e4nen-Anmeldeinformationen anzumelden. Nach der Authentifizierung auf einem kompromittierten PC f\u00fchrten die Angreifer die Ransomware manuell aus und wiesen sie an, sich \u00fcber ein ganzes Netzwerk zu verteilen. Sobald das Netzwerk infiltriert war, beseitigten sie ihre Spuren und kontaktieren die Betroffenen mit einem Entschl\u00fcsselungsangebot. Schon damals ver\u00f6ffentlichte das Bundesamt f\u00fcr Sicherheit in der Informationstechnik eine Warnung. Darin hei\u00dft es: Ransomware ist und bleibt eine ernstzunehmende Bedrohung. Das Vorgehen der Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenma\u00dfnahmen konsequent und durchdacht umgesetzt werden m\u00fcssen. Sensibilisierungsma\u00dfnahmen f\u00fcr Mitarbeiterinnen und Mitarbeiter sollten au\u00dferdem zum Standardfortbildungsprogramm in Unternehmen geh\u00f6ren, insbesondere dort, wo auch E-Mails von unbekannten Absendern mit unbekannten Dateianh\u00e4ngen ge\u00f6ffnet werden m\u00fcssen, wie es in Personalabteilungen der Fall ist. Viele Unternehmen leiden unter dem Fachkr\u00e4ftemangel und freuen sich \u00fcber jede Bewerbung, die sie erhalten. Dies sollte jedoch nicht zu Nachl\u00e4ssigkeiten bei der Cyber-Sicherheit f\u00fchren." Bevor wir nun zum Ende unsere heutigen Podcasts kommen, m\u00f6chte ich Ihnen noch einige Tipps zum Schutz vor Ransomware mit auf den Weg geben: Implementieren Sie eine Sicherheitsl\u00f6sung mit mehrschichtiger Anti-Ransomware-Abwehr, um eine GrandCrab- Infektion sowie andere Malware-Infektionen zu verhindern. Sichern Sie Ihre Daten regelm\u00e4\u00dfig Vermeiden Sie das \u00d6ffnen von E-Mail-Anh\u00e4ngen unbekannter E-Mails   Und im Falle einer gelungenen Infektion, sollten Sie den Forderungen der Angreifer auf keiner Weise nachkommen. Sichern Sie stattdessen die verschl\u00fcsselten Informationen und verst\u00e4ndigen Sie die Polizei. Kontakt: Ingo L\u00fccker, ingo.luecker@itleague.de ","author_name":"IT Manager Podcast (DE, german) - Aktuelle IT-Themen vorgestellt und diskutiert","author_url":"https:\/\/www.itleague.de","html":"