Petya-Variante: Goldeneye-Ransomware verschickt überzeugende Bewerbungen

Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen - und nutzen möglicherweise Informationen des Arbeitsamtes.

Artikel veröffentlicht am ,
Pierce Brosnan als James Bond in Golden Eye
Pierce Brosnan als James Bond in Golden Eye (Bild: Getty Images)

Der Verschlüsselungstrojaner Goldeneye verbreitet sich zurzeit offenbar mit großer Geschwindigkeit in Deutschland. Es handelt sich nicht um eine grundlegende Neuentwicklung, sondern um eine Variante der bekannten Petya-Malware. Der Titel ist offenbar eine Anlehnung an einen James-Bond-Film, wie Bleepingcomputers berichtet.

Stellenmarkt
  1. Fachinformatiker / Systemadministrator (m/w/d)
    Detlef Hegemann Verwaltungs- und Beteiligungs GmbH, Bremen
  2. Senior Software Developer Web Applications (m/w/d)
    Allianz Deutschland AG, Unterföhring (Home-Office)
Detailsuche

Die Mails werden den Schilderungen zufolge als Bewerbungsschreiben getarnt, im Anhang finden sich sowohl eine PDF-Datei als auch eine Excel-Datei, was für Bewerbungen ungewöhnlich erscheint. Als Absender tritt unter anderem ein Rolf Drescher auf. Der Ingenieur Rolf Drescher bietet ein Entschlüsselungswerkzeug an, mit dem Petya-Opfer ihre Dateien wiederherstellen können. Es ist nicht das erste Mal, dass Ransomware-Autoren Namen ihrer Gegner verwenden. Für Petya gibt es bereits mehrere Entschlüsselungsprogramme, für Goldeneye bislang nicht.

Die Infektion läuft über die Excel-Datei ab. Nutzer werden dort aufgefordert, die Makroinhalte zu aktivieren, um weitere Informationen zu sehen. Dieser Aufforderung sollten Nutzer natürlich nicht folgen. Goldeneye verschlüsselt zunächst die Dateien auf dem Computer und versucht dann, mittels eines Master Boot Record-Toolkits den Master File Table (MFT) der Festplatte zu verschlüsseln. Goldeneye fordert ein Lösegeld von 1,33284506 Bitcoin (etwa 940 Euro).

Gezielt gegen Personalabteilungen

Nach Angaben von Heise werden gezielt Personalabteilungen mit Goldeneye angegriffen. Die Bewerbungen machen offenbar einen professionellen Eindruck, angeblich sollen Personaler bereits überlegt haben, einzelne Kandidaten zum Bewerbungsgespräch einzuladen.

Golem Akademie
  1. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Möglicherweise werden auch Informationen der Bundesagentur für Arbeit genutzt, um die Mails zu verschicken. Anders als vorherige Trojaner nehmen die vermeintlichen Bewerber auf tatsächliche Stellenausschreibungen Bezug. Unklar ist, wie die Kriminellen an die Adressen und Informationen des Arbeitsamtes gelangt sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /