Goldeneye-Ransomware greift Computer an: So schützt ihr euch

Selim Baykara

Die Goldeneye-Ransomware greift derzeit in ganz Deutschland Computer von Firmen und Unternehmen an - betroffen sind vor allem Personaler, deren System von der hinterhältigen Malware verschlüsselt werden. Hier erfahrt ihr, wie ihr euch vor der Goldeneye-Ransomware schützt und wie ihr den Erpressunsgtrojaner erkennt.

Video: Android-Malware - so schützt ihr euch

Android Malware - So schützt ihr euch.

Personalabteilungen in ganz Deutschland sind seit heute Morgen in heller Aufregung: Grund ist die Ransomware Goldeneye, die gezielt die Computer von Personalverantwortlichen angreift und befällt. Die Malware tarnt sich dabei als Bewerbungs-E-Mail, die ganz konkret Bezug auf offene Stellen im Unternehmen nimmt. Auch die Anrede ist in fehlerfreiem Deutsch gehalten, außerdem wird eine korrekte Anrede verwendet, was die Erkennung als Trojaner weiter erschwert.

Goldeneye Ransomware Hacker Angriff

Bilderstrecke starten
11 Bilder
Phishing: Die fiesesten Tricks der Betrüger.

Goldeneye-Ransomware: Trojaner in der E-Mail

Die E-Mail wird an den Personalverantwortlichen im Unternehmen verschickt und enthält eine Excel-Datei im Anhang. Der Empfänger der Trojaner-Mail soll diese Datei öffnen und anschließend die Bearbeitungsfunktion aktivieren, um das Kompetenzprofil des Bewerbers anzuzeigen. Wird dies gemacht und erlaubt man der Datei, Makros auszuführen, ist es zu spät: Der Trojaner erzeugt zwei Exe-Dateien auf dem Rechner und führt diese aus. Es folgt ein Reboot, nach dem angeblich die Integrität des Systems gecheckt wird. In Wirklichkeit wird der Rechner dabei komplett verschlüsselt - um den Computer wieder zu entsperren, muss man anschließend an den Erpresser Geld zahlen.

Zum Thema: Was ist Ransomware?

  • Ransomware ist eine besondere Form von Malware, d.h. Schadsoftware, die den Computer infiziert.
  • Ransomware ist eine besonders bösartige Variante, bei der der Rechner für den Benutzer gesperrt wird.
  • Um den Computer zu entsperren, muss man anschließend ein Lösegeld an die Drahtzieher bezahlen.
  • Auf Deutsch wird Ransomware daher auch als Erpressungstrojaner bezeichnet (engl.: ransom= Erpressung)
  • Der Name Goldeneye bezieht sich vermutlich auf die Superwaffe aus dem gleichnamigen James-Bond-Film mit Pierce Brosnan.
  • Lest zum Thema auch diesen Artikel: Verschlüsselungstrojaner Locky, TeslaCrypt und Co. – Was ist das? Wie entschlüsseln und schützen?

Erpressungstrojaner Goldeneye: Woher stammen die E-Mail-Adressen?

Unklar ist derzeit, woher die E-Mail-Adressen der Personaler stammen. Bei einigen dieser Adressen handelt es sich um interne E-Mail-Fächer, die eigentlich gar nicht in die Hände von Online-Kriminellen gelangen dürften. Dass sie es doch tun, legt nahe, dass die Angreifer umfassende Informationen über die jeweiligen Branchen besitzen. Interessant ist auch der Absender der Nachrichten: Dabei handelt es sich laut Informationen von heise.de um eine Person namens Rolf Drescher.

Pikant: Die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner boten in der Vergangenheit Entschlüsselungshilfe für Betroffene des Erpressungs-Trojaners Petya an.  Möglich, dass sich die Drahtzieher der Goldeneye-Ransomware mit dieser Aktion dafür rächen rächen. Dafür könnte auch sprechen, dass der Goldeneye relativ viel mit Petya gemeinsam hat.

Goldeneye bekommen - so schützt ihr euch

Habt ihr tatsächlich eine verdächtige E-Mail mit einer Bewerbung erhalten, solltet ihr derzeit natürlich besonders vorsichtig sein.

  • Öffnet keinesfalls eine Mail mit Excel-Anhang, ohne diese zu prüfen.
  • In unserem Antivirus-Test findet ihr die besten Programme, die euch dabei helfen.
  • Wenn ihr euch nicht sicher seid, ob der Empfänger tatsächlich eine echte Person ist, solltet ihr ihn bitten, die E-Mail erneut zu schicken und aus Sicherheitsgründen auf die Excel-Datei zu verzichten.
  • Seid besonders vorsichtig, wenn es sich dabei um Initiativbewerbungen handelt.
  • Weitere Tipps zum Thema Ransomware bietet das Bundesamt für Sicherheit in der Informationstechnik.

 Bildquellen: Screenshots, scyther5

Zu den Kommentaren

Kommentare zu dieser News

* Werbung