Loading...

WARNUNG! Verschlüsselungstrojaner Goldeneye greift gezielt Personalabteilungen an

Seit gestern ist eine neue sehr aggressive Trojanerwelle mit dem Namen „Goldeneye“ unterwegs. Diese verschlüsselt die Daten und verlangt dann Geld für den Freischaltcode.

Der Trojaner wird gezielt gegen  Personalabteilungen eingesetzt. Vorrangig gegen Unternehmen, die Stellenausschreibungen veröffentlicht hatten.

Diese Mails enthalten eine Excel Datei mit Schadcode und manchmal auch noch eine PDF Datei. 

Bitte informieren Sie Ihre Mitarbeiter!

Auffallend ist, dass die Mails in einwandfreien Deutsch geschrieben sind und auch den Empfänger mit Namen ansprechen, sowie die Empfänger Mailadresse korrekt ist. Man muss also größtmögliche Sorgfalt anwenden.

Alle Emails wurden – bisher –  vom Absender rolf.drescher@.. versandt wurden. Diesen Herren gibt es, er hat aber nichts mit dem Vorfall zu tun. Vermutlich ist es ein Racheakt, da die Firma von Herrn Drescher Unterstützung bei der Entschlüsselung des früheren Trojaners Petya anbietet.

Öffnet man die Excel Tabelle, so wird der Anwender aufgefordert die Bearbeitungsfunktion von Excel zu aktivieren. Bestätigt man dies, so erlaubt man dem Programm Makros auszuführen.  Diese wiederum erzeugen zwei EXE-Dateien, die dann das komplette System verschlüsseln können. Godeneye fährt dann das System runter und gaukelt nach dem Reboot vor, die Festplatte prüfen zu wollen. Doch genau dann werden die Daten verschlüsselt.

Falls der PC aus unerklärlichen Gründen runter fährt, schalten Sie ihn sofort aus und starten ihn nicht neu!

Dann melden Sie sich bitte bei Ihrem Systemadministrator.

Woher die Angreifer die genauen Adressdaten der Personaler haben ist noch nicht geklärt.

Das BSI und alle Fachexperten weisen immer wieder darauf hin, dass der Beste Schutz Schulungen der Mitarbeiter sind. Gerne können Sie mich dafür anfragen

Link zu Mitarbeiterschulungen

By |2018-01-12T15:26:40+00:007. Dezember 2016|Aktuelle Mailangriffe, Trojaner|0 Comments

Leave A Comment

Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen Akzeptieren
Cookies sind kleine Dateien, die auf Ihrem Endgerät abgelegt werden. Diese können genutzt werden, um festzustellen, ob von Ihrem Endgerät bereits eine Kommunikation zu unseren Seiten bestanden hat. Es wird lediglich das Cookie auf Ihrem Endgerät identifiziert. Personenbezogene Daten können dann in Cookies gespeichert werden, wenn Sie zugestimmt haben oder dies technisch unbedingt erforderlich ist, z.B. um einen geschützten Login zu ermöglichen.

Wenn Sie unsere Website nutzen, stimmen Sie der Nutzung und Speicherung von Cookies auf Ihrem Endgerät zu. Sie können unsere Website aber auch ohne Cookies betrachten. Die meisten Browser akzeptieren Cookies automatisch. Sie können das Speichern von Cookies auf Ihrem Endgerät verhindern, indem Sie in Ihren Browser-Einstellungen *keine Cookies akzeptieren* wählen. Auf Ihrem Endgerät können Sie bereits gesetzte Cookies jederzeit löschen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser bzw. Endgeräte Herstellers.

Wenn Sie keine Cookies akzeptieren, kann dieses zu Funktionseinschränkungen unseres Angebotes führen.

Session Cookies Diese Cookies speichern automatisch Server Log Files Informationen, die Ihr Browser an uns übermittelt. Dies sind Informationen zum Browsertyp/ -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners (IP Adresse) und Uhrzeit der Serveranfrage. Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Cookies Dritter
Diese Cookies werden von Dritten, z.B. Social Networks gesetzt. Sie werden in erster Linie verwendet, um Social Media Inhalte wie Social Plugins auf unserer Seite zu integrieren.

Google
Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner.