Goldeneye Ransomware greift gezielt Personalabteilungen an

ID.KOM-Sicherheitshinweis – Der Verschlüsselungstrojaner Goldeneye sucht sich gezielt Personaler in Firmen als Opfer. Die E-Mails mit dem Schadcode im Anhang nehmen dabei Bezug auf tatsächlich offene Stellenausschreibungen der jeweiligen Firma. Die Mails sind in fehlerfreiem Deutsch verfasst und verwenden eine korrekte Anrede, die zu der Zieladresse passt.

Golden Eye

Quelle: heise Security 

Öffnet der Nutzer die angehängte Excel-Datei, wird er im Dokument darum gebeten, die „Bearbeitungsfunktion“ des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros auszuführen, ist es zu spät. Der Trojaner erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem System, um anschließend Lösegeld zu fordern.

Der Schadcode scheint den Rechner zu einem Neustart zu zwingen und dann unter Vorwand eines vorgetäuschten Chkdsk-Bildschirms die Daten zu verschlüsseln. Auf der Festplatte hinterlegt der Trojaner eine Textdatei die ankündigt, Daten seien von der „GOLDENEYE RANSOMWARE“ verschlüsselt. Diese Warnung wird auch auf Netzlaufwerken abgelegt.

Momentan werden die bösartigen EXE-Dateien von nur sehr wenigen Virenscannern entdeckt.

Sehen Sie hier eine Live-Demo, wie der Trojaner vorgeht:

Weitere Infos zu Goldeneye finden Sie hier