Ransomware
Goldeneye: Warnung vor gefährlichem Erpressungs-Trojaner
Falsche Bewerbungen mit echten Daten in fehlerfreiem Deutsch: Es kursieren gefährliche Spam-Mails mit dem neuen Erpressungs-Trojaner Goldeneye.


Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor einem neuen Erpressungs-Trojaner namens Goldeneye. Dieser kommt via Spam-E-Mail und tarnt sich als Bewerbung für offene Stellen. Im Gegensatz zu bisherigen Vertretern solcher Ransomware-Schädlinge attackiert Goldeneye gezielt einzelne Personen. Dabei haben es die Verantwortlichen vor allem auf Personalabteilungen abgesehen.
Es gibt kaum Möglichkeiten, die Täuschung zu entlarven. Der Trojaner kommt mit richtigen Firmendaten und Namen des potenziellen Opfers und nimmt sogar Bezug auf tatsächlich zu besetzende Stellenangebote im anvisierten Unternehmen. Auch sprachlich gebe es Berichten zufolge keinen Makel. Die gefälschten Bewerbungen liegen in einwandfreiem Deutsch vor. Dies in Verbindung mit echten Informationen birgt ein enorm hohes Risiko, den Firmen- oder eigenen –Rechner mit Ransomware zu kontaminieren.
Der Goldeneye-Trojaner steckt in einer Excel-Datei, der das Opfer zwecks richtiger Anzeige Rechte für das Bearbeiten geben soll. Statt einen Blick auf die vermeintlichen Bewerbungsdaten zu gewähren, starten Makro-Codes, die Daten auf dem eigenen Rechner verschlüsseln. Diese sind anschließend unbrauchbar. Erst die Zahlung einer Lösegeldsumme gebe sie wieder frei. Schützen können Sie sich, indem Sie Makro-Codes in Microsoft Office deaktivieren. Wie Sie das machen können, erklären wir im folgenden Ratgeber, der Sie bereits vor einer Infektion mit dem Trojaner Locky bewahrte.


Hellhörig sollten Sie werden, wenn Sie entsprechende Bewerbungs-E-Mails von einem Absender namens Rolf Drescher empfangen. Die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner ist verantwortlich für ein Tool, das mit dem Petya-Trojaner infizierte Rechner wiederherstellt. Da Goldeneye Ähnlichkeiten mit Petya aufweist, lässt sich eine Racheaktion vermuten, wie heise.de schreibt.


7.12.2016 von The-Khoa Nguyen

Quelle: Goldeneye: Warnung vor gefährlichem Erpressungs-Trojaner - PC Magazin

miandres, es denken wohl nicht alle so...


Goldeneye-Trojaner: Ransomware legt ganze Firma lahm
Der Goldeneye-Trojaner treibt seit vergangener Woche sein Unwesen. Wie die Polizei Aalen meldet, hat eine Firma sogar ihren Betrieb einstellen müssen.

Der Goldeneye-Trojaner ist eine ernsthafte Bedrohung. Seit Anfang der vergangenen Woche kursieren E-Mails mit vermeintlichen Bewerbungen, die gezielt Personalabteilungen ins Visier nehmen. Die Ransomware (Erpressungs-Trojaner) verschlüsselt dann den Rechner des Opfers und verlangt ein Lösegeld für die Entschlüsselung der Daten. Wie die Polizei in Aalen (Baden-Württemberg) am Mittwoch meldete, kommen derartige E-Mails mitunter im Namen der Agentur für Arbeit.

Wie der Warnung der Polizei zu entnehmen ist, hat es bereits Mitte vergangener Woche eine Firma schwer getroffen. Jenes Unternehmen hat seinen Sitz in Crailsheim und wurde Opfer der gefährlichen Ransomware. Nach der erfolgten Attacke waren anscheinend so viele Arbeitsrechner betroffen, dass der "Betrieb eingestellt werden musste. 22 Mitarbeiter wurden mangels Arbeit nach Hause geschickt. Der entstandene Schaden dürfte im 5-stelligen Bereich liegen.“, meldete die Aalener Polizei auf Facebook.

Wie es um den Betrieb bestellt ist, ist unbekannt. Sicher ist, dass gegen die Ransomware derzeit nur helfen könnte, das Lösegeld zu zahlen. Doch davon raten Experten in der Regel ab. Es gebe keine Garantie für eine Entschlüsselung, auch nicht vor einer künftigen Unversehrtheit gegen weitere Erpressungsversuche. Ein Entschlüsselungs-Tool lässt noch auf sich warten.

Wie wir am vergangenen Dienstag berichteten, nutzt der Goldeneye-Trojaner ähnlich anderen Ransomware-Schädlingen sogenannte Makro-Codes, die vorwiegend in Microsoft-Office-Dokumenten Verwendung finden. Dabei handelt es sich um kleine Programme, die eigentlich nützliche Funktionen innerhalb von Dokumenten ausführen können. Durch Sicherheitslücken können Befehle jedoch auch außerhalb des Dokuments greifen und systemweit Schaden anrichten.

In unserer erwähnten Originalmeldung finden Sie einen Ratgeber, wie Sie Makro-Codes sperren können. Leider helfen noch nicht alle aktuellen Virenscanner gegen Ransomware. Zudem gibt es für Betroffene leider noch keine Entschlüsselungsmöglichkeit. Legen Sie daher regelmäßig Backups an und öffnen Sie Anhänge in E-Mails nur unter erhöhten Sicherheitsvorkehrungen – beispielsweise in einer Sandbox.

12.12.2016 von The-Khoa Nguyen


Quelle: Goldeneye-Trojaner: Ransomware legt ganze Firma lahm - PC Magazin