Ransomware

Goldeneye: Warnung vor gefährlichem Erpressungs-Trojaner

Falsche Bewerbungen mit echten Daten in fehlerfreiem Deutsch: Es kursieren gefährliche Spam-Mails mit dem neuen Erpressungs-Trojaner Goldeneye.

News
VG Wort Pixel
Goldeneye-Ransomware: ein neuer Erpressungs-Trojaner.
Goldeneye-Ransomware: ein neuer Erpressungs-Trojaner macht die Runde.
© twitter.com/certbund/status/806104277039058944

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einem neuen Erpressungs-Trojaner namens Goldeneye. Dieser kommt via Spam-E-Mail und tarnt sich als Bewerbung für offene Stellen. Im Gegensatz zu bisherigen Vertretern solcher Ransomware-Schädlinge attackiert Goldeneye gezielt einzelne Personen. Dabei haben es die Verantwortlichen vor allem auf Personalabteilungen abgesehen.

Es gibt kaum Möglichkeiten, die Täuschung zu entlarven. Der Trojaner kommt mit richtigen Firmendaten und Namen des potenziellen Opfers und nimmt sogar Bezug auf tatsächlich zu besetzende Stellenangebote im anvisierten Unternehmen. Auch sprachlich gebe es Berichten zufolge keinen Makel. Die gefälschten Bewerbungen liegen in einwandfreiem Deutsch vor. Dies in Verbindung mit echten Informationen birgt ein enorm hohes Risiko, den Firmen- oder eigenen –Rechner mit Ransomware zu kontaminieren.

Der Goldeneye-Trojaner steckt in einer Excel-Datei, der das Opfer zwecks richtiger Anzeige Rechte für das Bearbeiten geben soll. Statt einen Blick auf die vermeintlichen Bewerbungsdaten zu gewähren, starten Makro-Codes, die Daten auf dem eigenen Rechner verschlüsseln. Diese sind anschließend unbrauchbar. Erst die Zahlung einer Lösegeldsumme gebe sie wieder frei. Schützen können Sie sich, indem Sie Makro-Codes in Microsoft Office deaktivieren. Wie Sie das machen können, erklären wir im folgenden Ratgeber, der Sie bereits vor einer Infektion mit dem Trojaner Locky bewahrte.

Lesetipp: Locky-Infektion vermeiden – so geht’s

Hellhörig sollten Sie werden, wenn Sie entsprechende Bewerbungs-E-Mails von einem Absender namens Rolf Drescher empfangen. Die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner ist verantwortlich für ein Tool, das mit dem Petya-Trojaner​ infizierte Rechner wiederherstellt. Da Goldeneye Ähnlichkeiten mit Petya aufweist, lässt sich eine Racheaktion vermuten, wie heise.de​ schreibt.

7.12.2016 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

iTunes-Update

Apple-Software

iTunes: BSI rät Windows-Nutzern zu Update auf Version 12.7.4

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.

CCleaner Malware erkennen entfernen

Malware auf Avast-Server

CCleaner-GAU: Update reicht nicht, Tech-Unternehmen im…

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.

Malware-Bedrohung

McAfee-Report

Facebook-Malware: Faceliker vergibt automatische Likes

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.

BadRabbit Ransomware

Warnung vor Erpressertrojaner

Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.

Meltdown & Spectre: BSI warnt vor Spam-Mail

Aufgepasst!

Meltdown & Spectre: Warnung vor gefälschten BSI-Mails…

Meltdown und Spectre sorgen weiterhin für Aufsehen. Cyberkriminelle nutzen die Unsicherheit, um mit Spam-Mails Malware statt Updates zu verbreiten.