Seit gestern ist eine neue sehr aggressive Trojanerwelle mit dem Namen „Goldeneye“ unterwegs. Diese verschlüsselt die Daten und verlangt dann Geld für den Freischaltcode.
Der Trojaner wird gezielt gegen Personalabteilungen eingesetzt. Vorrangig gegen Unternehmen, die Stellenausschreibungen veröffentlicht hatten.
Diese Mails enthalten eine Excel Datei mit Schadcode und manchmal auch noch eine PDF Datei.
Bitte informieren Sie Ihre Mitarbeiter!
Auffallend ist, dass die Mails in einwandfreien Deutsch geschrieben sind und auch den Empfänger mit Namen ansprechen, sowie die Empfänger Mailadresse korrekt ist. Man muss also größtmögliche Sorgfalt anwenden.
Alle Emails wurden – bisher – vom Absender rolf.drescher@.. versandt wurden. Diesen Herren gibt es, er hat aber nichts mit dem Vorfall zu tun. Vermutlich ist es ein Racheakt, da die Firma von Herrn Drescher Unterstützung bei der Entschlüsselung des früheren Trojaners Petya anbietet.
Öffnet man die Excel Tabelle, so wird der Anwender aufgefordert die Bearbeitungsfunktion von Excel zu aktivieren. Bestätigt man dies, so erlaubt man dem Programm Makros auszuführen. Diese wiederum erzeugen zwei EXE-Dateien, die dann das komplette System verschlüsseln können. Godeneye fährt dann das System runter und gaukelt nach dem Reboot vor, die Festplatte prüfen zu wollen. Doch genau dann werden die Daten verschlüsselt.
Falls der PC aus unerklärlichen Gründen runter fährt, schalten Sie ihn sofort aus und starten ihn nicht neu!
Dann melden Sie sich bitte bei Ihrem Systemadministrator.
Woher die Angreifer die genauen Adressdaten der Personaler haben ist noch nicht geklärt.
Das BSI und alle Fachexperten weisen immer wieder darauf hin, dass der Beste Schutz Schulungen der Mitarbeiter sind. Gerne können Sie mich dafür anfragen