Home  Kontakt  Impressum und Datenschutz 

Neuer Verschlüsselungstrojaner als Bewerbung getarnt  vom 07.12.2016

Goldeneye verbreitet sich massenhaft

© H.-J. Henschel/LKA NI

Unsere Kollegen aus der Zentralen Ansprechstelle Cybercrime (ZAC) machten uns gestern auf eine neue Gefährdung aufmerksam, die offensichtlich verstärkt an Unternehmen geschickt wurde. Eine als Bewerbung getarnte Datei beinhaltet eine agressive Schadsoftware, die das dann befallene System sperrt, verschlüsselt und im Anschluss ein hohes Lösegeld erpresst.

Die Empfänger gaben bekannt, dass Sie nachfolgende Mail bekommen hätte:


Betreff: Bewerbung als Hilfskraft Altenpflege
Von: Rolf[XXXXX]
Datum: 06.12.2016 08:20  
An: [XXXXXX]
Sehr geehrte Damen und Herren, hiermit bewerbe ich mich bei Ihnen für die die Stelle als Hilfskraft Altenpflege. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen. Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung. Mit freundlichen Grüßen Rolf [XXXX]

Der Anhang beinhaltete eine angebliche xml.Datei, die z.B. mit Excel geöffnet wird. Im Anschluss beginnt die Datei bei aktivierten Macros sofort die Verschlüsselung des betroffenen Systems und gibt folgende Meldung aus:

"You became victim of the GOLDENEYE RANSOMWARE!  
The files on your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darknet page shown in step 2.   To purchase your key and restore your data, please follow these three easy steps:..."

Öffnen Sie unter keinen Umständen die angehängte Datei! Aktivieren Sie nicht die Macrofunktion in Ihrem Officepaket. Antworten Sie auch nicht dem Mail-Versender, da hier derzeit davon ausgegangen wird, dass auch hier fremde Mailkonten für den Versand der Mail missbraucht wurden. Klären Sie Ihre Mitarbeiter über die aktuelle Gefahr auf! Hier sollten insbesondere Firmen aufpassen, die aktuell laufenden Bewerbungsverfahren veröffentlicht haben.

Sollten Sie bereits geschädigt sein, so trennen Sie den betroffenen Computer sofort vom restlichen Netzwerk, um eine weitere Verbreitung zu minimieren. Informieren Sie Ihre IT und erstatten Sie Anzeige bei Ihrer Polizei. Als Wirtschaftsunternehmen steht Ihnen Ihre ZAC in Ihrem Bundesland als Ansprechpartner zur Verfügung. Opens internal link in current windowIn Niedersachsen find Sie die ZAC hier.

Bislang erkennen noch nicht alle Antivirenprogramm die Gefahr. Somit ist höchste Vorsicht geboten!

Initiates file download

Nach Öffnen der XML Datei die Aufforderung zur Macro-Aktivierung

Initiates file download

Sperrbildschrim nach Verschlüsselung

Initiates file download

Auch der Heise Verlag berichtet über diese aktuelle Gefahr Opens external link in new windowhier.




Weitere Meldungen

18.05.2017 08:56

Falscher Microsoft-Support weiter am Telefon

Über Anruf oder Mitteilung auf Bildschirm entsteht Kontakt zum gefälschten Microsoft-Support


17.05.2017 07:30

Gefälschte Telefonrechnungen per Mail weiterhin im Umlauf

Tipps von uns, von der Telekom und von Vodafone


15.05.2017 05:56

WannaCry - Ransomware wütet weltweit

Informationsübersicht und Verhaltenshinweise


10.05.2017 05:38

Routenplaner lockt in Abo-Falle

Update - Warnung vor maps-routenplaner.info, maps-navi.info, maps-routenplaner.net,...


21.04.2017 05:57

Millionär gedatet? Romance-Scamming!

Neue Liebe über Datingplattformen? Vorsicht vor Fakes!


Regionale Termine

Momentan keine Einträge