Goldeneye verschlüsselt Daten
Author
Maren Keller, Mi, 7. Dez. 2016
in Aktuelles

Goldeneye verschlüsselt Daten

E-Mail mit schädlichem Anhang

Die Ransomware Goldeneye ist unterwegs. Der Verschlüsselungs-Trojaner versteckt sich in Bewerbungen, die angeblich von einem Rolf Drescher stammen. Die Malware greift zurzeit gezielt Personalabteilungen in Unternehmen an.

Wir sagen euch, was es damit auf sich hat.

Die Polizei warnt aktuell Firmen in ganz Deutschland vor den Bewerbungs-E-Mails. Sie stammen angeblich von einem Rolf Drescher, was aber nicht stimmt. Stattdessen handelt es sich laut Heise Security um eine Art Racheaktion.

goldeneye

Nach der Verschlüsselung der Festplatte fordert Goldeneye Lösegeld.

Goldeneye ähnelt Petya

Denn der Verschlüsselungs-Trojaner Goldeneye ähnelt sehr dem Trojaner Petya. Und die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner bietet eine Entschlüsselungshilfe für Opfer dieses Trojaners an. Sie bekräftigt, dass die E-Mails nicht von ihrem System versendet wurden. Im Gegenteil, es wurde Anzeige gegen Unbekannt erstattet. Anscheinend wollen sich die Kriminellen, die hinter Goldeneye stecken, nun rächen.

Mehrere Firmen sind bereits betroffen. Sie erhielten eine E-Mail mit zwei Anhängen. Im ersten Anhang befand sich eine Bewerbung auf eine offene Stelle im Unternehmen mit sämtlichen Unterlagen. Der zweite Anhang war eine Excel-Datei, die den Rechner infizierte. Dann wurde die Festplatte verschlüsselt und der Rechner fuhr herunter. Beim Neustart gab der PC vor, die Festplatte zu überprüfen. Daraufhin erschien ein Totenkopf und ein Erpresser-Schreiben mit einer Aufforderung an die Opfer: Sie sollen Geld für ein Passwort bezahlen, um die Dateien wieder zu entschlüsseln.

Goldeneye wendet sich an Firmen mit offenen Stellen

Auffällig ist, dass sich die Hintermänner an Firmen wenden, die tatsächlich Stellenausschreibungen laufen haben. Das Fiese an der Bewerbung ist: sie nennt korrekte Ansprechpartner, die Bewerbung ist einwandfrei formuliert, ohne Rechtschreibfehler und dadurch sehr unauffällig. Der Anhang „Bewerbung.xls“ birgt allerdings den Trojaner. Öffnet der Empfänger diese Datei, wird er vom Office-Programm aufgefordert, die Makros zu aktivieren. Folgt man der Aufforderung, wird der Trojaner tätig.

Anfällig für den Verschlüsselungs-Trojaner sind Windows-Betriebssysteme. Betriebe mit Windows Server 2012 scheinen nicht angegriffen zu werden. Und Virenscanner können Goldeneye noch nicht als Trojaner erkennen. Deshalb ist besondere Vorsicht bei entsprechenden E-Mails nötig. Wer betroffen ist, sollte den infizierten Rechner vom Netzwerk trennen, um eine Weiterverbreitung zu unterbinden. Und unbedingt Anzeige bei der örtlichen Polizei erstatten.

1 Kommentar

  1. Anonymous sagt:

    Hallo! Genau so ist es in meinem Unternehmen passiert! Den Rechner musste ich komplett neu aufsetzen! T. Schröder

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.