Verschlüsselungstrojaner tarnt sich oft als Bewerbung mit Excel-Datei im Anhang

Der neue Verschlüsselungstrojaner Goldeneye wird per E-Mail verbreitet, welche in fehlerfreiem Deutsch formuliert ist und so die Identifizierung einer potentiellen Gefahr erschwert. Zurzeit kann der Trojaner nur von wenigen Virenscannern erkannt werden.

Als Bewerbung getarnt, erhalten Firmen eine seriös wirkende Bewerbung mit einer angehängten XLS-Datei (Excel). Beim Öffnen der Datei wird der Benutzer gebeten, die „Bearbeitungsfunktion“ zu aktivieren. Geht der Nutzer der Bitte nach wird dem Programm das Ausführen von Makros gewährt. Der Trojaner führt in diesem Fall zwei EXE-Dateien im Hintergrund aus, welches zur Verschlüsselung der Daten auf dem jeweiligen System führt. Sind die Daten verschlüsselt, wird ein Lösegeld gefordert.

Betroffene User melden eine Ähnlichkeit zum Petya Trojaner. Der Rechner wird zu einem Neustart gezwungen und unter Vorwand eines Chkdsk-Bildschirms werden anschließend alle Daten verschlüsselt. Nach ersten Erkenntnissen läuft der Schadcode jedoch nicht auf allen Betriebssystemen. Windows 7, Windows 10 und Windows Server 2008 seien betroffen, jedoch könne der Trojaner keine Daten auf Windows Server 2012 verschlüsseln.

Da häufig neue Verschlüsselungstrojaner nicht direkt von allen Virenscannern identifiziert werden können, sollten Mitarbeiter stets umsichtig mit Anhängen in E-Mails umgehen und deren Herkunft hinterfragen. Gerne beraten und unterstützen wir Sie bei der technischen Umsetzung geeigneter Sicherheitsmaßnahmen. Kontaktieren Sie uns unter oder 0511-499999700.

datenschutz hinweise

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.