Verschlüsselung & Datensicherheit

Ransomware: Ihr Name ist Goldeneye, ihr Angriffsziel das Personalbüro

Ransomware: Ihr Name ist Goldeneye, ihr Angriffsziel das Personalbüro
Ransomware Goldeneye, im Focus der ausgefeilten Attacken stehen Personalabteilungen

Als vorfristiges Nikolausgeschenk haben Cyberkriminelle den Verschlüsselungstrojaner Goldeneye losgelassen. Sein Ziel sind Personalabteilungen, von denen im Vorfeld Daten, insbesondere über offene Stellen erfasst wurden. Vor den perfekt abgefassten Pishing-Mails warnt auch das CERT des BSI.

Anleihe bei James Bond

Der Name des gefährlichen Verschlüsselungstrojaners  geht auf eine Waffe aus dem ersten James-Bond-Film zurück, was wohl die Gefährlichkeit des Trojaners unterstreichen soll. Wie heise.de dazu berichtete, sucht sich der Verschlüsselungstrojaner seine Opfer gezielt in Personalabteilungen. Die betreffenden E-Mails sind in fehlerfreiem Deutsch und mit korrekten Angaben verfasst.

Warnungen zur gefährlichen Ransomware kommen auch vom CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Der Trojaner verbirgt sich in einer angehängten Excel-Datei, die, wenn sie geöffnet wird, den Nutzer auffordert die Bearbeitungsfunktion des Programms zu aktivieren. Mit diesem Schritt ist die Erlaubnis gegeben Makros auszuführen. Der Trojaner erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem System, so heise.de. Am Ende steht wie immer eine Lösegeldforderung.

Virenscanner schlagen nicht an

Wie von mehreren Viren-Testinstituten verlautete, werden die bösartigen EXE-Dateien nur von sehr wenigen Scannern erkannt. Nach vorläufigen Erkenntnissen sind Rechner mit Windows 7, 10 und Server 2008 für "Goldeneye" anfällig, schreibt heise.de. Lediglich Windows Server 2012 soll resistent sein. Um den Gangstern nicht in die Falle zu gehen, sollte man bei Bewerbungsschreiben genau hinsehen, Makros in Office-Programmen grundsätzlich deaktiviert haben und Aufforderungen, irgendwelche Funktionen freizugeben, ignorieren.

Wie entfernt man den Virus?

Chip.de bietet Soforthilfe an mit dem ausführlichen Beitrag: Goldeneye-Virus entfernen - so geht's

Absender lässt Racheakt vermuten

Laut heise.de werden die E-Mails im Namen "Rolf Drescher" von verschiedenen Adressen nach dem Schema "rolf.drescher@" versandt. Diese Mails stammen nach den Recherchen von heise Security aller Wahrscheinlichkeit nach nicht von diesen Absendern. Es scheint sich um eine Racheaktion zu handeln. Die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner bietet Entschlüsselungshilfe für Opfer des Trojaners Petya an und augenscheinlich wollen sich die Drahtzieher deswegen rächen. Ein Hinweis darauf, dass die Autoren der Malware auch mit  Petya zu tun haben.

 

Weiterführende Links:

Petya Verschlüsselung geknackt

Petya kommt im Doppelpack mit Mischa

Warnung CERT

chip.de: Goldeneye-Virus entfernen - so geht's

n-tv.de: Neuer Erpresser-Trojaner sehr gefährlich

heise.de: Goldeneye Ransomware greift gezielt Personalabteilungen an

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Trends bei Cyber Crimes 2024: Experten rechnen mit neue Welle an Social-Engineering-Betrugsmaschen und Identitätsdiebstahl

Auch im kommenden Jahr, da sind sich Cyber-Sicherheitsexperten aller Couleur sicher, wird für Unternehmen in puncto Cyber-Bedrohungen von entscheidender Bedeutung sein, dass sie bereit zu fortlaufenden Innovationen sind und die Trends in der Cyber-Bedrohungslandschaft stets im Blick behalten.

oben