- Hinweis : GrandCrab Virus v5.X
Ein neuer Computervirus ist im Umlauf: "GrandCrab" verschlüsselt Dateien auf dem PC/Server und verlangt für die Freigabe Lösegeld - von Antiviren-Programmen wird er noch nicht erkannt.
Die Infektion mit dem Windows-Trojaner GrandCrab" findet durch gefälschte E-Mails statt.
Diese Mails haben meistens einen Anhang mit der Dateiendung ".doc,.docx,.docm", der Dateiname variiert allerdings stark.
Schutzmaßnahmen
- Anhänge von unbekannten Absendern nicht öffnen bzw. komplette Mail löschen
- Makros deaktivieren und nur nach Bedarf ausführen
- PC / Server Betriebssystem samt Virenscanner aktuell halten
- Mailserver durch Gateway/Proxy absichern und stetig aktualisieren
- Datensicherung, beispielsweise zusätzlich in Rechenzentrum auslagern
Zu Punkt 1. haben wir wie folgt reagiert und sperren global auf unseren Gateway die Dateiendungen doc/x/m.
