Home  Kontakt  Impressum und Datenschutz 

Neuer Verschlüsselungstrojaner als Bewerbung getarnt  vom 07.12.2016

Goldeneye verbreitet sich massenhaft

© H.-J. Henschel/LKA NI

Unsere Kollegen aus der Zentralen Ansprechstelle Cybercrime (ZAC) machten uns gestern auf eine neue Gefährdung aufmerksam, die offensichtlich verstärkt an Unternehmen geschickt wurde. Eine als Bewerbung getarnte Datei beinhaltet eine agressive Schadsoftware, die das dann befallene System sperrt, verschlüsselt und im Anschluss ein hohes Lösegeld erpresst.

Die Empfänger gaben bekannt, dass Sie nachfolgende Mail bekommen hätte:


Betreff: Bewerbung als Hilfskraft Altenpflege
Von: Rolf[XXXXX]
Datum: 06.12.2016 08:20  
An: [XXXXXX]
Sehr geehrte Damen und Herren, hiermit bewerbe ich mich bei Ihnen für die die Stelle als Hilfskraft Altenpflege. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen. Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung. Mit freundlichen Grüßen Rolf [XXXX]

Der Anhang beinhaltete eine angebliche xml.Datei, die z.B. mit Excel geöffnet wird. Im Anschluss beginnt die Datei bei aktivierten Macros sofort die Verschlüsselung des betroffenen Systems und gibt folgende Meldung aus:

"You became victim of the GOLDENEYE RANSOMWARE!  
The files on your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darknet page shown in step 2.   To purchase your key and restore your data, please follow these three easy steps:..."

Öffnen Sie unter keinen Umständen die angehängte Datei! Aktivieren Sie nicht die Macrofunktion in Ihrem Officepaket. Antworten Sie auch nicht dem Mail-Versender, da hier derzeit davon ausgegangen wird, dass auch hier fremde Mailkonten für den Versand der Mail missbraucht wurden. Klären Sie Ihre Mitarbeiter über die aktuelle Gefahr auf! Hier sollten insbesondere Firmen aufpassen, die aktuell laufenden Bewerbungsverfahren veröffentlicht haben.

Sollten Sie bereits geschädigt sein, so trennen Sie den betroffenen Computer sofort vom restlichen Netzwerk, um eine weitere Verbreitung zu minimieren. Informieren Sie Ihre IT und erstatten Sie Anzeige bei Ihrer Polizei. Als Wirtschaftsunternehmen steht Ihnen Ihre ZAC in Ihrem Bundesland als Ansprechpartner zur Verfügung. Opens internal link in current windowIn Niedersachsen find Sie die ZAC hier.

Bislang erkennen noch nicht alle Antivirenprogramm die Gefahr. Somit ist höchste Vorsicht geboten!

Initiates file download

Nach Öffnen der XML Datei die Aufforderung zur Macro-Aktivierung

Initiates file download

Sperrbildschrim nach Verschlüsselung

Initiates file download

Auch der Heise Verlag berichtet über diese aktuelle Gefahr Opens external link in new windowhier.




Weitere Meldungen

29.03.2017 05:52

iOS 10.3 behebt viele Sicherheitslücken

Apple-Nutzer sollten iPhone und iPad aktualisieren


28.03.2017 13:54

Gefälschte Telekom-Rechnung März 2017

Trojaner im Download oder als Anhang


27.03.2017 08:57

Sehr gutes Paypal-Phishing

Optisch hochwertiges Phishing zielt auf Zugangsdaten und mehr ab.


24.03.2017 08:19

Phishing für Commerzbank und Volksbank im Umlauf

Täter verlangen nach Mobilfunknummer


20.03.2017 19:53

Deutschland sicher im Netz e.V.

Sicherheitsbarometer App und Digitale Nachbarschaft


Regionale Termine

Momentan keine Einträge