Erpressertrojaner "Goldeneye" erreicht heimische Firmen
(ots) -
Erpressertrojaner "Goldeneye", vor dem seit Tagen das Bundesamt
für Sicherheit in der Informationstechnik (kurz BSI) warnt und über
den bereits in Fachmedien berichtet wird, hat nun auch eine heimische
Firma erreicht.
Gestern empfing die Personalabteilung einer Hamelner Firma per
E-Mail ein Bewerbungsschreiben mit anhängenden pdf-Dateien und einer
Excel-Tabelle. Nachdem der Personalsachbearbeiter die Anhänge öffnete
und in der Excel-Tabelle durch Betätigen eines "aktivieren"-Buttons
ein Makro auslöste, wurde selbständig die Internetverbindung gekappt.
Nach einem automatisierten Festplattencheck und einer Fehlermeldung
erschien auf dem Display ein Totenkopfsymbol. Der Rechner, in diesem
Fall ein Laptop, war blockiert und konnte nicht mehr gestartet
werden.
Nach bisherigen Erkenntnissen muss davon ausgegangen werden, dass
über die Bewerbungsmail ein aktueller Erpressertrojaner mit der
Bezeichnung "Goldeneye" auf den Rechner gelangt ist und durch
Aktivieren einer automatisierten Befehlsfolge (Makros) diese
Ransomware ausgelöst wurde.
Wirklich perfide ist, dass in den meisten Fällen der Trojaner über
eine Bewerbungsmail mit richtigen Firmendaten und Namen des
potenziellen Opfers und sogar Bezug auf tatsächlich zu besetzende
Stellenangebote nimmt. Die gefälschten Bewerbungen liegen in
einwandfreiem Deutsch vor.
Der Goldeneye-Trojaner steckt in einer Excel-Datei. Der Empfänger
soll für die Bearbeitungsrechte den "aktivieren"-Button klicken und
startet dadurch eine Befehlskette, sogenannte Makro-Codes.
Zur Entschlüsselung des PC werden dann in zurückliegenden und
vergleichbaren Fällen Geldforderungen gestellt, welche in Form von
Bitcoins (virtuelles Zahlungssystem) gezahlt werden sollen.
Hellhörig sollten die Empfänger werden, wenn entsprechende
Bewerbungs-E-Mails von einem Absender namens Rolf D[XXXXXXX]
eingehen. Auch im aktuellen Fall war dieser Absendername vor dem
(at)-Zeichen aufgeführt.
Die Polizei rät, die Software des verwendeten Betriebssystems
sowie Backups der eigenen Daten aktuell zu halten und Passwörter sehr
vertraulich zu behandeln. Neben einem Virenscanner auf dem PC als
Basisschutz sollte zudem für eine gute Datensicherung gesorgt sein.
Das gelte sowohl für Firmensysteme als auch für Privathaushalte.
Wichtige Dateien gehen so nicht verloren. Weiterhin sollten Mails von
Bewerbern nur von externen PCs, die sich nicht im Netzwerk befinden,
geöffnet werden.
Info-Links zum Thema:
Neuer Verschlüsselungstrojaner als Bewerbung getarnt: http://www.
polizei-praevention.de/aktuelles/neuer-verschluesselungstrojaner-als-
bewerbung-getarnt.html
Polizei warnt vor Schadsoftware in angeblichen Bewerbungsmails:
http://www.presseportal.de/blaulicht/pm/57895/3360478
Polizei Hameln warnt vor Verschlüsselungstrojaner Petya:
http://www.presseportal.de/blaulicht/pm/57895/3302679
LKA-NI: Bekämpfung der Internetkriminalität Vorsicht vor
Verschlüsselungstrojanern in Bewerbungsmails:
http://www.presseportal.de/blaulicht/pm/105578/3359762
Rückfragen bitte an:
Polizeiinspektion Hameln-Pyrmont/Holzminden
Presse- und Öffentlichkeitsarbeit
Jens Petersen
Telefon: 05151/933-104
E-Mail: pressestelle(at)pi-hm.polizei.niedersachsen.de
http://www.pd-goe.polizei-nds.de/dienststellen/pi_hameln_pyrmont_holz
minden/
Original-Content von: Polizeiinspektion Hameln-Pyrmont/Holzminden, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 08.12.2016 - 14:41 Uhr
Sprache: Deutsch
News-ID 1570537
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: POL-HM
Stadt:
Hameln
Kategorie:
Polizeimeldungen
Dieser Fachartikel wurde bisher 0 mal aufgerufen.
Der Fachartikel mit dem Titel:
" Erpressertrojaner "Goldeneye" erreicht heimische Firmen"
steht unter der journalistisch-redaktionellen Verantwortung von
Polizeiinspektion Hameln-Pyrmont/Holzminden (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).