Goldeneye: Neuer Verschlüsselungstrojaner kommt als Excel-Datei

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35363
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Goldeneye: Neuer Verschlüsselungstrojaner kommt als Excel-Datei

Beitrag von doelf »

Quasi als unerwünschtes Nikolaus-Präsent verbreitet sich seit gestern ein neuer Verschlüsselungstrojaner namens Goldeneye in Deutschland. Der Schädling kommt als E-Mail-Anhang in Form einer XLS-Datei und zielt insbesondere auf Personalabteilungen von Firmen. Auf den ersten Blick wirkt die E-Mail wie eine reguläre Online-Bewerbung, zumal der Text auf tatsächlich angebotene Stellen, die jeweilige Firma und die zuständigen Mitarbeiter eingeht. Und das in fehlerfreiem Deutsch.

Bild

Wer die Excel-Datei aus dem Anhang öffnet, wird gebeten, die "Bearbeitungsfunktion" freizuschalten, um das "Kompetenzprofil" einsehen zu können. Tatsächlich erlaubt man jedoch die Ausführung von Makros, was die verwendete Tabellenkalkulation auch anzeigt. Die Makros erstellen dann die Schadsoftware und veranlassen einen Systemabsturz. Beim Neustart muss CHKDSK gefährliche Festplattenfehler reparieren, doch die prozentuale Fortschrittsanzeige dokumentiert in Wahrheit, wie viele Dateien bereits verschlüsselt wurden. Zum Abschluss legt Goldeneye einen Erpresserbrief in Form einer Textdatei auf der Festplatte ab. Dieser enthält Anweisungen, wie man über das Darknet einen Schlüssel kaufen kann.

Bei Goldeneye scheint es sich um eine Weiterentwicklung des Verschlüsselungstrojaners Petya zu handeln. Für diesen bietet die Ingenieursozietät Dipl.- Ing. Rolf B. Drescher VDI & Partner aus Mitteleschenbach einen kostenpflichtigen Entschüsselungs-Dienst an. Damit scheint Drescher die Urheber der Schadsoftware massiv verärgert zu haben, denn als Absender der neuen E-Mails wird immer rolf.drescher@ verwendet, wobei die Domain variiert. Rolf Drescher hat bereits Anzeige aufgrund von Identitätsdiebstahl gestellt und bittet Betroffene, ebenfalls Strafantrag gegen Unbekannt zu stellen. Die Koordination erfolgt über die Kriminalpolizei Ansbach, Abteilung Cyber-Kriminalität.

Das perfide an Goldeneye ist sein überzeugender Auftritt: Die E-Mail präsentiert sich ohne die üblichen Rechtschreibfehler, die Adressaten wurden gezielt ausgesucht und werden korrekt angesprochen und selbst die Stellenausschreibungen, auf die die Kriminellen Bezug nehmen, existieren. Es wird immer schwerer, solch bösartige E-Mails von regulärer Post zu unterscheiden. Einzig die Aufforderung, die Makros freizugeben, löst in diesem Fall einen Verdacht aus. Doch in den deutschen Personalabteilungen sitzen auch etliche Mitarbeiter, die noch nie etwas mit Makros zu tun hatten und diese Gefahr nicht erkennen.

Quelle:
https://blog.avira.com/goldeneye-reactivated/
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten