Ransomware

Goldeneye: Warnung vor gefährlichem Erpressungs-Trojaner

Falsche Bewerbungen mit echten Daten in fehlerfreiem Deutsch: Es kursieren gefährliche Spam-Mails mit dem neuen Erpressungs-Trojaner Goldeneye.

Goldeneye-Ransomware: ein neuer Erpressungs-Trojaner.

© twitter.com/certbund/status/806104277039058944

Goldeneye-Ransomware: ein neuer Erpressungs-Trojaner macht die Runde.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einem neuen Erpressungs-Trojaner namens Goldeneye. Dieser kommt via Spam-E-Mail und tarnt sich als Bewerbung für offene Stellen. Im Gegensatz zu bisherigen Vertretern solcher Ransomware-Schädlinge attackiert Goldeneye gezielt einzelne Personen. Dabei haben es die Verantwortlichen vor allem auf Personalabteilungen abgesehen.

Es gibt kaum Möglichkeiten, die Täuschung zu entlarven. Der Trojaner kommt mit richtigen Firmendaten und Namen des potenziellen Opfers und nimmt sogar Bezug auf tatsächlich zu besetzende Stellenangebote im anvisierten Unternehmen. Auch sprachlich gebe es Berichten zufolge keinen Makel. Die gefälschten Bewerbungen liegen in einwandfreiem Deutsch vor. Dies in Verbindung mit echten Informationen birgt ein enorm hohes Risiko, den Firmen- oder eigenen –Rechner mit Ransomware zu kontaminieren.

Der Goldeneye-Trojaner steckt in einer Excel-Datei, der das Opfer zwecks richtiger Anzeige Rechte für das Bearbeiten geben soll. Statt einen Blick auf die vermeintlichen Bewerbungsdaten zu gewähren, starten Makro-Codes, die Daten auf dem eigenen Rechner verschlüsseln. Diese sind anschließend unbrauchbar. Erst die Zahlung einer Lösegeldsumme gebe sie wieder frei. Schützen können Sie sich, indem Sie Makro-Codes in Microsoft Office deaktivieren. Wie Sie das machen können, erklären wir im folgenden Ratgeber, der Sie bereits vor einer Infektion mit dem Trojaner Locky bewahrte.

Lesetipp: Locky-Infektion vermeiden – so geht’s

Hellhörig sollten Sie werden, wenn Sie entsprechende Bewerbungs-E-Mails von einem Absender namens Rolf Drescher empfangen. Die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner ist verantwortlich für ein Tool, das mit dem Petya-Trojaner​ infizierte Rechner wiederherstellt. Da Goldeneye Ähnlichkeiten mit Petya aufweist, lässt sich eine Racheaktion vermuten, wie heise.de​ schreibt.

CERT-Bund warnt vor Goldeneye

Mehr zum Thema

iTunes-Update
Apple-Software

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungstrojaner

Das FBI beschuldigt den WannaCry-Bekämpfer Marcus H., eine Malware programmiert zu haben. Die Erpresser sammelten derweil ihr Geld ein.
CCleaner Malware erkennen entfernen
Malware auf Avast-Server

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.
Meltdown & Spectre: BSI warnt vor Spam-Mail
Aufgepasst!

Meltdown und Spectre sorgen weiterhin für Aufsehen. Cyberkriminelle nutzen die Unsicherheit, um mit Spam-Mails Malware statt Updates zu verbreiten.