Ransomware

Bewerbungs-E-Mail Verschlüsselungstrojaner

Ein unbekannter Verschlüsselungstrojaner, welcher sich als Bewerbungs-E-Mail tarnt versucht, Systeme in ganz Deutschland zu verschlüsseln. Er wird von vielen Virenscannern nicht erkannt.

Ein neuer Verschlüsselungstrojaner namens „Goldeneye“ treibt seit Dezember 2016 in Deutschland sein Unwesen. Die Ransomware wird per E-Mail verbreitet, an der eine XLS-Datei hängt. Die Mails sind als Bewerbung getarnt und in fehlerfreiem Deutsch formuliert, was die Erkennung als potenzielle Gefahr erschwert.

Wenn der Nutzer die angehängte Excel-Datei öffnet, wird er im Dokument darum gebeten, die "Bearbeitungsfunktion" des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Man erlaubt dem Programm so, Makros auszuführen. Der Trojaner erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem System, um anschließend Lösegeld zu fordern.

Auf der Festplatte hinterlegt der Trojaner eine Textdatei die ankündigt, Daten seien verschlüsselt. Offensichtlich ist, dass die Angreifer über recht tiefgehende branchentypische Informationen zu den Unternehmen verfügen. Es sind Fälle bekannt, dass auch die korrekte Telefonnummer und Adresse des angeblichen Absenders der Mail in der PDF genannt wurde.

Quelle: www.heise.de/security/meldung; 11.01.2017