Ärztliche Einrichtungen betroffen
Die gefälschten Mails können an der Betreffzeile erkannt werden und richten sich an ärztliche Einrichtungen, wie aerztezeitung.de dazu informierte.
In der Mail heißt es:
"Ihre angeforderten Patientendokumentation – A5882010559"
An den Mails befindet sich im Anhang eine ZIP-Datei. Diese enthält den aus gefälschten Bewerber-E-Mails bekannten Verschlüsselungstrojaner "GrandCrab", teilt der AOK Bundesverband mit. Praxen, die eine solche E-Mail erhalten haben, sollten diese sofort löschen und anschließend auch aus dem E-Mail-Papierkorb entfernen.
Anzeige wegen Identitätsdiebstahl
Laut AOK Bundesverband seien bevorzugt Leistungserbringer und Vertragspartner der AOK angeschrieben worden. Es gebe allerdings keinerlei Hinweise darauf, wie groß der Verteiler sei.
Da die gefälschten E-Mails im Namen des AOK-Bundesverbandes versandt wurden, handele es sich um einen Fall von Identitätsdiebstahl. Die AOK habe bereits Anzeige gegen Unbekannt gestellt, das Landeskriminalamt Berlin ermittelt.
Eine aktuelle Prüfung hätte bisher keine Hinweise auf ein Hacking oder einen Angriff auf die Systeme des AOK-Bundesverbandes ergeben.
Was ist im Infektionsfall zu tun?
Sollte der Anhang versehentlich bereits geöffnet worden sein, schreibt der Dienst www.onlinewarnungen.de, wurde der PC mit einem Trojaner infiziert. Ein Experte sollte hinzugezogen werden, um den oder die Computer von dem Trojaner zu reinigen und wiederherzustellen.
Weiterführende Links:
G DATA-Beitrag zu Grand Crab: Professionelle Ransomware-Kampagne greift Personalabteilungen mit Bewerbungen an
aerztezeitung.de: AOK-Bundesverband warnt vor gefälschten E-Mails