Goldeneye: Warnung vor gefährlichem Erpressungs-Trojaner
Falsche Bewerbungen mit echten Daten in fehlerfreiem Deutsch: Es kursieren gefährliche Spam-Mails mit dem neuen Erpressungs-Trojaner Goldeneye.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einem neuen Erpressungs-Trojaner namens Goldeneye. Dieser kommt via Spam-E-Mail und tarnt sich als Bewerbung für offene Stellen. Im Gegensatz zu bisherigen Vertretern solcher Ransomware-Schädlinge attackiert Goldeneye gezielt einzelne Personen. Dabei haben es die Verantwortlichen vor allem auf Personalabteilungen abgesehen.
Es gibt kaum Möglichkeiten, die Täuschung zu entlarven. Der Trojaner kommt mit richtigen Firmendaten und Namen des potenziellen Opfers und nimmt sogar Bezug auf tatsächlich zu besetzende Stellenangebote im anvisierten Unternehmen. Auch sprachlich gebe es Berichten zufolge keinen Makel. Die gefälschten Bewerbungen liegen in einwandfreiem Deutsch vor. Dies in Verbindung mit echten Informationen birgt ein enorm hohes Risiko, den Firmen- oder eigenen –Rechner mit Ransomware zu kontaminieren.
Der Goldeneye-Trojaner steckt in einer Excel-Datei, der das Opfer zwecks richtiger Anzeige Rechte für das Bearbeiten geben soll. Statt einen Blick auf die vermeintlichen Bewerbungsdaten zu gewähren, starten Makro-Codes, die Daten auf dem eigenen Rechner verschlüsseln. Diese sind anschließend unbrauchbar. Erst die Zahlung einer Lösegeldsumme gebe sie wieder frei. Schützen können Sie sich, indem Sie Makro-Codes in Microsoft Office deaktivieren. Wie Sie das machen können, erklären wir im folgenden Ratgeber, der Sie bereits vor einer Infektion mit dem Trojaner Locky bewahrte.
Hellhörig sollten Sie werden, wenn Sie entsprechende Bewerbungs-E-Mails von einem Absender namens Rolf Drescher empfangen. Die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner ist verantwortlich für ein Tool, das mit dem Petya-Trojaner infizierte Rechner wiederherstellt. Da Goldeneye Ähnlichkeiten mit Petya aufweist, lässt sich eine Racheaktion vermuten, wie heise.de schreibt.
7.12.2016 von The-Khoa Nguyen
Quelle: Goldeneye: Warnung vor gefährlichem Erpressungs-Trojaner - PC Magazin