Das LKA Niedersachsen warnt aktuell vor einem Verschlüsselungstrojaner, der sich durch Mailanhänge in Form von ZIP Archiven verbreitet. Wer diesen Anhang öffnet, infiziert seinen Rechner und die Daten sind verschlüsselt mit der Endung *.krab. Ein Entschlüsselungstool git es derzeit, wie für viele, auch ältere Trojaner, nicht. Darauf sollten Nutzer nicht hoffen, aber ein früheres Backup könnte hier noch helfen.

Gegen ein Lösegeld sollen angeblich durch die Cyberkrimminellen die Daten wieder frei gegeben werden, allerdings zeigt die Erfahrung in vielen Fällen, dass dann neben den Daten auch noch Geld weg ist. Eine Entschlüsselung gab es in den seltesten Fällen. Man kann also nur davon abraten ein Lösegeld zu zahlen. Auch um solches Treiben nicht lohnend zu machen. Bitte gehen Sie in diesem Fall nicht davon aus, dass Ihr Virenscanner diesen Schädling bereits erkennt.

Beispieltexte des Mailinhaltes und Betreffzeilen hat das LKA veröffentlicht.

[Update 07.09.2018] Der Virus verbreitet sich mittlerweile auch durch nicht gepatchte Flash Player und Windows Lücken. Wer sein Windows und den Flash Player auf aktuellem Stand hat, ist nach bisherigem Kenntnisstand nicht betroffen.