Erpresser-Trojaner „Goldeneye“ legt Computersysteme lahm

Die Kriminalpolizei Bremerhaven bittet um erhöhte Vorsicht beim Empfang von Bewerbungsunterlagen per E-Mail von dem neuen Erpressertrojaner „Goldeneye“
Eine als Bewerbung getarnte E-Mail wird derzeit verstärkt an
Unternehmen in Deutschland versandt. Da für eine Vielzahl das Internet
nach wie vor Neuland darstellt, ist ein Klick schnell gemacht – ein
Klick mit verheerenden Folgen.
So erging es bereits den Mitarbeitern von drei Bremerhavener Firmen,
die am Donnerstagvormittag aktuell Opfer von Cyber-Kriminellen wurden.

Bei der bundesweit angewandten Masche handelt es sich um Bewerbungen
von einer seriös klingenden E-Mail-Adresse. Die Betreffzeile der E-Mail
passt genau zu dem angeschriebenen Unternehmen und lautet z.B.:
„Bewerbung als Zahnarzthelferin“ oder „Bewerbung als Kfz-Mechaniker“.
Der Bewerbungstext bezieht sich auf eine Stellenanzeige, die
tatsächlich geschaltet wurde oder es handelt sich um eine als
Initiativbewerbung getarnte E-Mail, die einen Dropbox-Link enthält, der
auf eine Exe-Datei verweist.
In dem Anschreiben, dass in korrektem Deutsch verfasst und genau auf
die Firma zugeschnitten ist, wird mitgeteilt, dass sich die kompletten
Bewerbungsunterlagen im Anhang, einem PDF-Dokument und einer
Excel-Datei, befinden.
Genau in diesem Anhang der Bewerbung bzw. in dem Link befindet sich
dann der getarnte Erpresser-Trojaner namens „Goldeneye“, für den es
momentan (noch) kein Entschlüsselungstool gibt.
Beim Öffnen der Excel-Datei aktiviert sich die Schadsoftware und
beginnt mit der Verschlüsselung der lokalen Dateien und Verzeichnisse.
Je nach Variante der Schadsoftware kann diese auch Dateien und Ordner
auf eingebundenen Netzlaufwerken auf anderen Rechnern bzw. Servern
verschlüsseln.
Zusätzlich mit den ´Bewerbungsunterlagen´ wird ein Erpresserschreiben
heruntergeladen. In diesem werden mehrere hundert Euro für die
Entschlüsselung gefordert. Gezahlt werden soll das ´Lösegeld´ in der
Internetwährung Bitcoin. Ob bei Zahlung tatsächlich ein korrekter
Entschlüsselungscode bereitgestellt wird, ist derzeit unbekannt. Daher sollte nicht auf die Forderung eingegangen werden!

Anti-Schadsoftware-Programme haben aktuell Schwierigkeiten, die neuen
Varianten zu erkennen, da die Schadsoftware durch die Angreifer
permanent geändert wird, um ein Erkennen zu verhindern.
Die bundesweit festgestellte Häufung der Fälle zeigt, wie notwendig
es ist, speziell Mitarbeiter von Firmen, insbesondere in den
Personalabteilungen, zu sensibilisieren.
Die Kriminalpolizei empfiehlt daher:

  • Überprüfen Sie eingehende E-Mails vor dem Öffnen sorgfältig auf
    Plausibilität, insbesondere dann, wenn Sie über einen Link zum Download
    von Unterlagen unbekannter Quellen aufgefordert werden

  • Öffnen Sie keine verdächtigen Anhänge. Die Dateiendungen .exe oder
    .zip weisen darauf hin, dass es sich um ausführbare Dateien handelt, die
    gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.

  • Sollte es doch zu einem Schaden gekommen sein, trennen Sie Internet-
    und Stromverbindung vom Rechner und lassen Sie die betroffenen Rechner/
    Netzwerke von einem Fachmann überprüfen.

  • Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Anti-Viren-Programmen)

  • Als Vorsichtsmaßnahme vor Datenverlust wird dringend angeraten,
    wichtige Daten regelmäßig (täglich) auf externen Festplatten („backups“)
    zu sichern.

  • Gehen Sie nicht auf die Forderung der Kriminellen ein, sondern
    Informieren und sensibilisieren Sie Ihre Mitarbeiter über diese Masche!

  • erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle.

Weitere Informationen zu diesem Thema finden Sie hier.
.


Hier klicken!

Facebook Comments
Bitte Teilen:
Werbung