Abo
  • IT-Karriere:

Petya-Variante: Goldeneye-Ransomware verschickt überzeugende Bewerbungen

Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen - und nutzen möglicherweise Informationen des Arbeitsamtes.

Artikel veröffentlicht am ,
Pierce Brosnan als James Bond in Golden Eye
Pierce Brosnan als James Bond in Golden Eye (Bild: Getty Images)

Der Verschlüsselungstrojaner Goldeneye verbreitet sich zurzeit offenbar mit großer Geschwindigkeit in Deutschland. Es handelt sich nicht um eine grundlegende Neuentwicklung, sondern um eine Variante der bekannten Petya-Malware. Der Titel ist offenbar eine Anlehnung an einen James-Bond-Film, wie Bleepingcomputers berichtet.

Stellenmarkt
  1. Sedus Stoll AG, Dogern
  2. Conduent, Poole (England)

Die Mails werden den Schilderungen zufolge als Bewerbungsschreiben getarnt, im Anhang finden sich sowohl eine PDF-Datei als auch eine Excel-Datei, was für Bewerbungen ungewöhnlich erscheint. Als Absender tritt unter anderem ein Rolf Drescher auf. Der Ingenieur Rolf Drescher bietet ein Entschlüsselungswerkzeug an, mit dem Petya-Opfer ihre Dateien wiederherstellen können. Es ist nicht das erste Mal, dass Ransomware-Autoren Namen ihrer Gegner verwenden. Für Petya gibt es bereits mehrere Entschlüsselungsprogramme, für Goldeneye bislang nicht.

Die Infektion läuft über die Excel-Datei ab. Nutzer werden dort aufgefordert, die Makroinhalte zu aktivieren, um weitere Informationen zu sehen. Dieser Aufforderung sollten Nutzer natürlich nicht folgen. Goldeneye verschlüsselt zunächst die Dateien auf dem Computer und versucht dann, mittels eines Master Boot Record-Toolkits den Master File Table (MFT) der Festplatte zu verschlüsseln. Goldeneye fordert ein Lösegeld von 1,33284506 Bitcoin (etwa 940 Euro).

Gezielt gegen Personalabteilungen

Nach Angaben von Heise werden gezielt Personalabteilungen mit Goldeneye angegriffen. Die Bewerbungen machen offenbar einen professionellen Eindruck, angeblich sollen Personaler bereits überlegt haben, einzelne Kandidaten zum Bewerbungsgespräch einzuladen.

Möglicherweise werden auch Informationen der Bundesagentur für Arbeit genutzt, um die Mails zu verschicken. Anders als vorherige Trojaner nehmen die vermeintlichen Bewerber auf tatsächliche Stellenausschreibungen Bezug. Unklar ist, wie die Kriminellen an die Adressen und Informationen des Arbeitsamtes gelangt sind.



Anzeige
Top-Angebote
  1. (aktuell u. a. CPU-Kühler)
  2. mit Gutschein: NBBCORSAIRPSP19
  3. (heute u. a. Saugroboter)
  4. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...

Nikolai 08. Dez 2016

Die Ehre hatte ich bereits... Daher evtl. auch mein Anfall von Sarkasmus. Hier ging es...

Radek Wojtowicz 08. Dez 2016

Wie kann das unklar sein woher der / die Informationen haben? Geht mal auf die Seite der...

mainframe 08. Dez 2016

Bei uns kam die Mail auch auf eine Stellenauschreibung an der Arbeitsagentur an. Sie kam...


Folgen Sie uns
       


Asus Prime Utopia angesehen

Asus zeigt auf der Computex 2019 eine Ideenstudie für ein neues High-End-Mainboard.

Asus Prime Utopia angesehen Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    •  /