Ransomware

Goldeneye: Warnung vor gefährlichem Erpressungs-Trojaner

Falsche Bewerbungen mit echten Daten in fehlerfreiem Deutsch: Es kursieren gefährliche Spam-Mails mit dem neuen Erpressungs-Trojaner Goldeneye.

Goldeneye-Ransomware: ein neuer Erpressungs-Trojaner.

© twitter.com/certbund/status/806104277039058944

Goldeneye-Ransomware: ein neuer Erpressungs-Trojaner macht die Runde.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einem neuen Erpressungs-Trojaner namens Goldeneye. Dieser kommt via Spam-E-Mail und tarnt sich als Bewerbung für offene Stellen. Im Gegensatz zu bisherigen Vertretern solcher Ransomware-Schädlinge attackiert Goldeneye gezielt einzelne Personen. Dabei haben es die Verantwortlichen vor allem auf Personalabteilungen abgesehen.

Es gibt kaum Möglichkeiten, die Täuschung zu entlarven. Der Trojaner kommt mit richtigen Firmendaten und Namen des potenziellen Opfers und nimmt sogar Bezug auf tatsächlich zu besetzende Stellenangebote im anvisierten Unternehmen. Auch sprachlich gebe es Berichten zufolge keinen Makel. Die gefälschten Bewerbungen liegen in einwandfreiem Deutsch vor. Dies in Verbindung mit echten Informationen birgt ein enorm hohes Risiko, den Firmen- oder eigenen –Rechner mit Ransomware zu kontaminieren.

Der Goldeneye-Trojaner steckt in einer Excel-Datei, der das Opfer zwecks richtiger Anzeige Rechte für das Bearbeiten geben soll. Statt einen Blick auf die vermeintlichen Bewerbungsdaten zu gewähren, starten Makro-Codes, die Daten auf dem eigenen Rechner verschlüsseln. Diese sind anschließend unbrauchbar. Erst die Zahlung einer Lösegeldsumme gebe sie wieder frei. Schützen können Sie sich, indem Sie Makro-Codes in Microsoft Office deaktivieren. Wie Sie das machen können, erklären wir im folgenden Ratgeber, der Sie bereits vor einer Infektion mit dem Trojaner Locky bewahrte.

Lesetipp: Locky-Infektion vermeiden – so geht’s

Hellhörig sollten Sie werden, wenn Sie entsprechende Bewerbungs-E-Mails von einem Absender namens Rolf Drescher empfangen. Die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner ist verantwortlich für ein Tool, das mit dem Petya-Trojaner​ infizierte Rechner wiederherstellt. Da Goldeneye Ähnlichkeiten mit Petya aufweist, lässt sich eine Racheaktion vermuten, wie heise.de​ schreibt.

CERT-Bund warnt vor Goldeneye

Mehr zum Thema

Netzsieger: Malware-Statistik
Infografik

Eine Infografik von Netzsieger bringt Sie auf den aktuellen Stand rund um Malware in Deutschland. Wie verseucht ist unsere Hardware? Riskieren Sie…
Ransomware Locky
Sicherheit

Eine Sicherheitsfirma stellt mit RansomFree ein Gratis-Tool gegen Erpressungs-Trojaner zur Verfügung. Die Arbeitsweise des Programms klingt…
iTunes Update 1
Apple-Software

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.
Kartenzahlung - Kreditkarte  (Symbolbild)
Sicherheit

Im April wurden Kassensysteme der Fast-Food-Kette Chipotle mit Malware infiziert. Diese konnte Kreditkartendaten von Kunden auslesen.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…