Vorsicht: Verschlüsselungstrojaner

Der Krypto-Trojaner Goldeneye wird über fingierte Bewerbungs-E-Mails verbreitet. Gefahr steckt in den Anhängen.

Derzeit wird der Krypto-Trojaner „Goldeneye“ per E-Mail verteilt. Im Fokus der Angreifer liegen insbesondere Personalabteilungen in Deutschland, sowie Ansprechpartner in Stellenausschreibungen. Der Trojaner wird durch täuschend echte, aber gefälschte Bewerbungs-E-Mails mit gefälschtem Absender versendet. Derzeit ist der angebliche Absender der E-Mails ein „Rolf Drescher“, allerdings ist nicht auszuschließen, dass diese E-Mails auch parallel mit anderen gefälschten Absender-Namen versendet werden.

Die Gefahr steckt hier in einem der beiden Anhänge. Der harmlosere Anhang beinhaltet Kontaktinformationen des angeblichen Bewerbers und verweist auf den zweiten Anhang, eine Excel-Datei mit weiteren Details zum Bewerber. Diese Excel-Liste beinhaltet den Trojaner, welcher nach dem Aktivieren der Makros aktiv wird. Aktiv bedeutet, dass der Rechner im Hintergrund verschlüsselt wird. Dabei entstehen Dateien mit Dateinamen wie „YOUR_FILES_ARE_ENCRYPTET“ etc. Falls diese Dateien bemerkt werden, sollte der Rechner sofort ausgeschaltet und der Stromstecker gezogen werden.

Falls der Trojaner die Verschlüsselung vorher beenden konnte, startet der Rechner neu und zeigt nach dem Neustart eine Meldung zur Überprüfung der Festplatte an. Auch dann sollte der PC umgehend ausgeschaltet und vom Stromnetz getrennt werden.

Bitte wenden Sie sich im Ernstfall an Ihren IT-Administrator, Ihren Bereichs-IT-Sicherheitsbeauftragten (s. Kontakt im Ernstfall) oder das ZIMT (IT-Serviceteam).