Verschlüsselungstrojaner tarnt sich oft als Bewerbung mit Excel-Datei im Anhang

Der neue Verschlüsselungstrojaner Goldeneye wird per E-Mail verbreitet, welche in fehlerfreiem Deutsch formuliert ist und so die Identifizierung einer potentiellen Gefahr erschwert. Zurzeit kann der Trojaner nur von wenigen Virenscannern erkannt werden.

 

Als Bewerbung getarnt, erhalten Firmen eine seriös wirkende Bewerbung mit einer angehängten XLS-Datei (Excel). Beim Öffnen der Datei wird der Benutzer gebeten, die „Bearbeitungsfunktion“ zu aktivieren. Geht der Nutzer der Bitte nach wird dem Programm das Ausführen von Makros gewährt. Der Trojaner führt in diesem Fall zwei EXE-Dateien im Hintergrund aus, welches zur Verschlüsselung der Daten auf dem jeweiligen System führt. Sind die Daten verschlüsselt, wird ein Lösegeld gefordert.

 

Betroffene User melden eine Ähnlichkeit zum Petya Trojaner. Der Rechner wird zu einem Neustart gezwungen und unter Vorwand eines Chkdsk-Bildschirms werden anschließend alle Daten verschlüsselt. Nach ersten Erkenntnissen läuft der Schadcode jedoch nicht auf allen Betriebssystemen. Windows 7, Windows 10 und Windows Server 2008 seien betroffen, jedoch könne der Trojaner keine Daten auf Windows Server 2012 verschlüsseln.

 

Da häufig neue Verschlüsselungstrojaner nicht direkt von allen Virenscannern identifiziert werden können, sollten Mitarbeiter stets umsichtig mit Anhängen in E-Mails umgehen und deren Herkunft hinterfragen. Gerne beraten und unterstützen wir Sie bei der technischen Umsetzung geeigneter Sicherheitsmaßnahmen. Kontaktieren Sie uns unter Vertrieblist-lohr.de oder 0511-49999970.