veröffentlicht am 08.12.2016
Erpressertrojaner "Goldeneye" erreicht heimische Firmen
Hameln (ots) - Erpressertrojaner "Goldeneye", vor dem seit Tagen das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) warnt und über den bereits in Fachmedien berichtet wird, hat nun auch eine heimische Firma erreicht. Gestern empfing die Personalabteilung einer Hamelner Firma per E-Mail ein Bewerbungsschreiben mit anhängenden pdf-Dateien und einer Excel-Tabelle.
Nachdem der Personalsachbearbeiter die Anhänge öffnete
und in der Excel-Tabelle durch Betätigen eines "aktivieren"-Buttons ein Makro auslöste, wurde selbständig die Internetverbindung gekappt. Nach einem automatisierten Festplattencheck und einer Fehlermeldung erschien auf dem Display ein Totenkopfsymbol. Der Rechner, in diesem Fall ein Laptop, war blockiert und konnte nicht mehr gestartet werden.
Nach bisherigen Erkenntnissen muss davon ausgegangen werden, dass über die Bewerbungsmail ein aktueller Erpressertrojaner mit der Bezeichnung "Goldeneye" auf den Rechner gelangt ist und durch Aktivieren einer automatisierten Befehlsfolge (Makros) diese Ransomware ausgelöst wurde.
Wirklich perfide ist, dass in den meisten Fällen der Trojaner über eine Bewerbungsmail mit richtigen Firmendaten und Namen des potenziellen Opfers und sogar Bezug auf tatsächlich zu besetzende Stellenangebote nimmt. Die gefälschten Bewerbungen liegen in einwandfreiem Deutsch vor.
Der Goldeneye-Trojaner steckt in einer Excel-Datei. Der Empfänger soll für die Bearbeitungsrechte den "aktivieren"-Button klicken und startet dadurch eine Befehlskette, sogenannte Makro-Codes.
Zur Entschlüsselung des PC werden dann in zurückliegenden und vergleichbaren Fällen Geldforderungen gestellt, welche in Form von Bitcoins (virtuelles Zahlungssystem) gezahlt werden sollen.
Hellhörig sollten die Empfänger werden, wenn entsprechende Bewerbungs-E-Mails von einem Absender namens Rolf D[XXXXXXX] eingehen. Auch im aktuellen Fall war dieser Absendername vor dem @-Zeichen aufgeführt.
Die Polizei rät, die Software des verwendeten Betriebssystems sowie Backups der eigenen Daten aktuell zu halten und Passwörter sehr vertraulich zu behandeln. Neben einem Virenscanner auf dem PC als Basisschutz sollte zudem für eine gute Datensicherung gesorgt sein. Das gelte sowohl für Firmensysteme als auch für Privathaushalte. Wichtige Dateien gehen so nicht verloren. Weiterhin sollten Mails von Bewerbern nur von externen PCs, die sich nicht im Netzwerk befinden, geöffnet werden.
Info-Links zum Thema:
Neuer Verschlüsselungstrojaner als Bewerbung getarnt: http://www. polizei-praevention.de/aktuelles/neuer-verschluesselungstrojaner-als- bewerbung-getarnt.html
Polizei warnt vor Schadsoftware in angeblichen Bewerbungsmails: http://www.presseportal.de/blaulicht/pm/57895/3360478
Polizei Hameln warnt vor Verschlüsselungstrojaner Petya: http://www.presseportal.de/blaulicht/pm/57895/3302679
LKA-NI: Bekämpfung der Internetkriminalität Vorsicht vor Verschlüsselungstrojanern in Bewerbungsmails:
http://www.presseportal.de/blaulicht/pm/105578/3359762
Rückfragen bitte an:
Polizeiinspektion Hameln-Pyrmont/Holzminden
Presse- und Öffentlichkeitsarbeit
Jens Petersen
Telefon: 05151/933-104
E-Mail: pressestelle@pi-hm.polizei.niedersachsen.de
http://www.pd-goe.polizei-nds.de/dienststellen/pi_hameln_pyrmont_holz minden/
Original-Content von: Polizeiinspektion Hameln-Pyrmont/Holzminden, übermittelt durch news aktuell
> Quelle