Vorsicht! Trojaner tarnt sich als Patientendokumentation
Marzena SickingIn den vergangenen Wochen wurde bereits vor Fake-Mails gewarnt, die als Personalbewerbungen verkleidet einen Verschlüsselungstrojaner in Umlauf brachten. Ärzte und Kliniken müssen nun besonders aufpassen, denn die Schadsoftware tarnt sich jetzt auch als Patientendokumentation.
Unter einer angeblichen Absenderadresse des AOK-Bundesverbandes werden derzeit vermehrt gefälschte E-Mails an Kliniken und Arztpraxen versendet. Die Mail enthält eine angebliche Patientendokumentation und ist an dem Betreff: „Ihre angeforderten Patientendokumentation – A5882010559“ zu erkennen. Es ist allerdings nicht auszuschließen, dass Mails mit der Schadsoftware auch noch unter anderen Mailadressen und Betreffzeilen im Umlauf sind.
Ärzte und MFA sollten deshalb sehr vorsichtig sein und unter keinen Umständen unbekannte angehängte ZIP-Dateien öffnen. Stellen Sie vorab sicher, dass Sie die Mail tatsächlich erwartet haben und sie von einem bekannten Absender kommt. Der Dateianhang der Betrüger enthält nämlich den Verschlüsselungstrojaner “GrandCrab”. Wer diese Datei ausführt, startet eine Software, die alle Dateien auf dem Rechner verschlüsselt. Die Freigabe der Daten erfolgt erst nach einer Zahlung an die Erpresser. Betroffen sind bisher nur Windows-Rechner.
Unbekannte E-Mails sollten sofort gelöscht und anschließend auch aus dem E-Mail-Papierkorb entfernt werden. Wurde die Datei bereits geöffnet und der Trojaner aktiviert, sollte keinesfalls dem Erpressungsversuch nachgegeben werden. Betroffene Praxen sollten sich an die Polizei wenden.