Erpressungs-Trojaner hat Firmen im Visier, tarnt sich als Bewerbung
Goldeneye habe demnach Unternehmen ins Visier genommen, die auch tatsächlich Stellenausschreibungen laufen haben. Der Trojaner kommt dann mit einem Anhang einer zunächst harmlos klingenden Bewerbungsmail auf die Unternehmensrechner. Das perfide dabei: die Bewerbung ist gut formuliert, nennt korrekte Ansprechpartner, ist ohne Rechtschreibfehler und auch ansonsten unauffällig. Der Anhang "Bewerbung.xls ist dabei das Einfallstor für die Schadsoftware. Öffnet der Empfänger diesen Anhang, fordert das Office-Programm dazu auf, die Makros zu aktivieren. Tut man das, kann der Trojaner im Hintergrund tätig werden und lädt sich selbsttätig weitere Dateien und verschlüsselt das betroffene System.
"Im ersten Anhang befanden sich tatsächlich Bewerbungsunterlagen, bei dem zweiten Anhang handelte es sich allerdings um eine Excel Datei, die nach Anklicken den Rechner infizierte", schreibt die Polizei Osnabrück.
Siehe auch: Microsoft erklärt Kampf gegen Ransomware mit dem Anniversary Update
Anfällig für Goldeneye sind dabei viele Windows-Versionen. Nur Windows Server 2012 scheint nicht betroffen zu sein. Zudem erkennen die marktüblichen Virenscanner den neuen Erpressungstrojaner oft noch nicht. Besondere Vorsicht im Umgang mit entsprechenden E-Mails ist daher angeraten. Grundsätzlich gibt es einige wichtige Tipps, um solche Probleme zu umgehen - dazu gehört zum Beispiel, dass man nie bei nicht selbsterstellten Dateien die Makros freigeben sollte. Wie viele Nutzer bereits, neben den drei Unternehmen die Anzeige erstattet haben, betroffen sind, ist noch nicht bekannt. Aufgrund der sehr professionellen Ausführung geht man aktuell aber von einem bundesweiten gezielten Angriff auf Firmen aus. Der Name der Ransomware soll sich übrigens an der "russische Superwaffe" gleichen Namens bekannt aus Pierce Brosnans erstem James-Bond-Film orientieren. Im Grunde ähnelt der neue Angreifer der Ransomware Petya, der ebenfalls die gesamte Festplatte verschlüsselt. Gegen Petya gibt es aber mittlerweile Mittel und Wege, sich vor dem Schädling zu schützen.
Mehr dazu: Kaspersky: Jedes dritte Ransomware-Opfer bezahlt gefordertes Lösegeld
"Im ersten Anhang befanden sich tatsächlich Bewerbungsunterlagen, bei dem zweiten Anhang handelte es sich allerdings um eine Excel Datei, die nach Anklicken den Rechner infizierte", schreibt die Polizei Osnabrück.
Nach Neustart verschlüsselt
Der PC soll sich dann selbsttätig ausschalten. Beim nächsten Neustart des Rechners sehen die Betroffenen dann nur noch eine Meldung mit einem Totenkopf, der sie für die Wieder-Entschlüsselung ihres Systems auffordert, einen bestimmten Betrag zu überweisen.Siehe auch: Microsoft erklärt Kampf gegen Ransomware mit dem Anniversary Update
Anfällig für Goldeneye sind dabei viele Windows-Versionen. Nur Windows Server 2012 scheint nicht betroffen zu sein. Zudem erkennen die marktüblichen Virenscanner den neuen Erpressungstrojaner oft noch nicht. Besondere Vorsicht im Umgang mit entsprechenden E-Mails ist daher angeraten. Grundsätzlich gibt es einige wichtige Tipps, um solche Probleme zu umgehen - dazu gehört zum Beispiel, dass man nie bei nicht selbsterstellten Dateien die Makros freigeben sollte. Wie viele Nutzer bereits, neben den drei Unternehmen die Anzeige erstattet haben, betroffen sind, ist noch nicht bekannt. Aufgrund der sehr professionellen Ausführung geht man aktuell aber von einem bundesweiten gezielten Angriff auf Firmen aus. Der Name der Ransomware soll sich übrigens an der "russische Superwaffe" gleichen Namens bekannt aus Pierce Brosnans erstem James-Bond-Film orientieren. Im Grunde ähnelt der neue Angreifer der Ransomware Petya, der ebenfalls die gesamte Festplatte verschlüsselt. Gegen Petya gibt es aber mittlerweile Mittel und Wege, sich vor dem Schädling zu schützen.
Mehr dazu: Kaspersky: Jedes dritte Ransomware-Opfer bezahlt gefordertes Lösegeld
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Ständige Bluescreens
Flocalis - Gestern 07:28 Uhr -
DesktopOK fest installieren
Reteibeg - Vorgestern 20:42 Uhr -
Netzwerk auf 100Mbit beschränkt ?
Ruby3PacFreiwald - Vorgestern 12:27 Uhr -
Windows "ist weg"? Nach Aufräumversuch im Taskmanager
joe13 - Vorgestern 12:09 Uhr -
Windows Defender beenden?
wbiberthomsen - 02.06. 23:06 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen