Goldeneye

Verschlüsselungstrojaner im Bewerbungsschreiben

Ein neuer Verschlüsselungstrojaner versteckt sich in Bewerbungsschreiben. Noch wird Goldeneye von vielen Virenscannern nicht erkannt.
Von Marie-Anne Winter

Ein neuer Verschlüsselungstrojaner lauert in Bewerbungsschreiben Ein neuer Verschlüsselungstrojaner lauert in Bewerbungsschreiben
Bild: dpa Verschlüsselungstrojaner wie Locky oder Petya treiben bereits seit einiger Zeit ihr Unwesen. Offenbar ist die Masche, Festplatten von Computern zu verschlüsseln und - wenn überhaupt - nur nach Zahlung eines Lösegeldes wieder freizugeben, erfolgreich genug, dass immer neue Varianten auf die Suche nach weiteren Opfern geschickt werden. Aktuell werden vor allem Computer von Unternehmen mit einer neuen Ransomware angegriffen, die sich besonders hinterhältig verhält: Wie heise.de berichtet, verbreiten Kriminelle den Schädling Goldeneye über E-Mails, die als Bewerbungsschreiben getarnt sind.

Ein neuer Verschlüsselungstrojaner lauert in Bewerbungsschreiben Ein neuer Verschlüsselungstrojaner lauert in Bewerbungsschreiben
Bild: dpa Die E-Mails seien in fehlerfreiem Deutsch geschrieben, der Trojaner selbst steckt in einer angehängten Excel-Datei. Wenn der Nutzer die angehängte Excel-Datei öffnet, wird er darum gebeten, die "Bearbeitungsfunktion" des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Das sollte man in diesem Fall unbedingt unterlassen, denn sonst wird dem Programm erlaubt, Makros auszuführen - damit nimmt das Verhängnis seinen Lauf: Der Trojaner verschlüsselt dann Daten auf dem System, verbunden mit einer entsprechenden Lösegeldforderung.

Es heißt, dass die bösartigen exe-Dateien des Trojaners bisher nur von sehr wenigen Viren-Scannern erkannt würden. Außerdem gebe es ständig Veränderungen an der xls-Datei, die für die Infektion verantwortlich ist - vermutlich, um Viren-Scanner zu irritieren. Nach Erkenntnissen von heise.de sind Rechner mit Windows 7, Windows 10 und Server 2008 für Goldeneye anfällig. Windows Server 2012 hingegen soll resistent sein.

Ein Racheakt?

In einem weiteren Artikel beschreibt heise.de, dass es sich bei diesem Schädling um eine Racheaktion handeln könnte, denn die E-Mails würden im Namen "Rolf Drescher" von verschiedenen Adressen nach dem Schema "rolf.drescher@" versendet. Die Firma Dipl.- Ing. Rolf B. Drescher VDI & Partner bietet Opfern des Trojaners Petya Hilfe beim Entschlüsselm an. Offenbar wollten sich die Kriminellen hinter Petya deswegen rächen. Dafür spräche auch, dass Goldeneye dem Petya-Trojaner ziemlich ähnlich sei.

Nichtsdestotrotz empfiehlt es sich, bei Bewerbungsschreiben derzeit genauer hinsehen und allgemeine Vorsichtsregeln zu beachten. Dazu gehört, Makros in Office-Programmen grundsätzlich deaktiviert zu lassen und Aufforderungen, irgendwelche Funktionen freizugeben, nicht nachzukommen. Ist trotzdem etwas schief gegangen, sollten Opfer auf keinen Fall Lösegend zahlen, sondern den Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten. Ein guter Schutz gegen solche Attacken ist ein aktuelles Backup der Daten, etwa auf einer externen Festplatte. Was Sie sonst noch rund um Backups wissen sollten, haben wir in unserem Ratgeber zusammengestellt.

Mehr zum Thema Hacker-Angriff