Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht darauf aufmerksam, dass sich die Erpressersoftware (= Ransomware) GandCrab über Software-Cracks verbreitet.
Normalerwese wird Erpressersoftware über Anhänge in betrügerischen E-Mails verbreitet - z.B. getarnt als Rechnung. Wird so ein Anhang geöffnet, werden die Daten auf dem ausführenden Computer verschlüsselt. Aktuell auch wieder: Bewerbungsmail mit Schadsoftware im Anhang
Wie heise online ebenfalls berichtet, verstecken Kriminelle seit einiger Zeit die Erpressersoftware GandCrab allerdings nicht in Mail-Anhänge, sondern in Cracks und verbreiten sie über konstruierte Wordpress-Webseiten.
Dort werden
die Tools als kostenlose Lösung für die Verwendung von eigentlich
kostenpflichtigen Programmen angeboten. Wer die manipulierte Software
dann ausführt, verschlüsselt seine Dateien und erhält eine
Lösegeldforderung.
Die aktuelle Version von GandCrab 4 soll sogar auch dann aktiv werden, wenn der betroffene Computer offline ist.
BSI für Bürger erklärt, was Ransomware ist und wie sich diese Schadware in der Regel verbreitet: Ransomware: Erpresserische Schadprogramme