• IT-Karriere:
  • Services:

Petya-Variante: Goldeneye-Ransomware verschickt überzeugende Bewerbungen

Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen - und nutzen möglicherweise Informationen des Arbeitsamtes.

Artikel veröffentlicht am ,
Pierce Brosnan als James Bond in Golden Eye
Pierce Brosnan als James Bond in Golden Eye (Bild: Getty Images)

Der Verschlüsselungstrojaner Goldeneye verbreitet sich zurzeit offenbar mit großer Geschwindigkeit in Deutschland. Es handelt sich nicht um eine grundlegende Neuentwicklung, sondern um eine Variante der bekannten Petya-Malware. Der Titel ist offenbar eine Anlehnung an einen James-Bond-Film, wie Bleepingcomputers berichtet.

Stellenmarkt
  1. API Schmidt-Bretten GmbH & Co. KG, Bretten
  2. ix.mid Software Technologie GmbH, Köln

Die Mails werden den Schilderungen zufolge als Bewerbungsschreiben getarnt, im Anhang finden sich sowohl eine PDF-Datei als auch eine Excel-Datei, was für Bewerbungen ungewöhnlich erscheint. Als Absender tritt unter anderem ein Rolf Drescher auf. Der Ingenieur Rolf Drescher bietet ein Entschlüsselungswerkzeug an, mit dem Petya-Opfer ihre Dateien wiederherstellen können. Es ist nicht das erste Mal, dass Ransomware-Autoren Namen ihrer Gegner verwenden. Für Petya gibt es bereits mehrere Entschlüsselungsprogramme, für Goldeneye bislang nicht.

Die Infektion läuft über die Excel-Datei ab. Nutzer werden dort aufgefordert, die Makroinhalte zu aktivieren, um weitere Informationen zu sehen. Dieser Aufforderung sollten Nutzer natürlich nicht folgen. Goldeneye verschlüsselt zunächst die Dateien auf dem Computer und versucht dann, mittels eines Master Boot Record-Toolkits den Master File Table (MFT) der Festplatte zu verschlüsseln. Goldeneye fordert ein Lösegeld von 1,33284506 Bitcoin (etwa 940 Euro).

Gezielt gegen Personalabteilungen

Nach Angaben von Heise werden gezielt Personalabteilungen mit Goldeneye angegriffen. Die Bewerbungen machen offenbar einen professionellen Eindruck, angeblich sollen Personaler bereits überlegt haben, einzelne Kandidaten zum Bewerbungsgespräch einzuladen.

Möglicherweise werden auch Informationen der Bundesagentur für Arbeit genutzt, um die Mails zu verschicken. Anders als vorherige Trojaner nehmen die vermeintlichen Bewerber auf tatsächliche Stellenausschreibungen Bezug. Unklar ist, wie die Kriminellen an die Adressen und Informationen des Arbeitsamtes gelangt sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 211€ (mit Rabattcode "PFIFFIGER" - Bestpreis!)
  2. 56,53€
  3. (zu jeder vollen Stunde aktualisierte Rabatte auf Technik-Produkte, u. a. Hisense H55B7100, WORX...
  4. 68,23€

Nikolai 08. Dez 2016

Die Ehre hatte ich bereits... Daher evtl. auch mein Anfall von Sarkasmus. Hier ging es...

Radek Wojtowicz 08. Dez 2016

Wie kann das unklar sein woher der / die Informationen haben? Geht mal auf die Seite der...

mainframe 08. Dez 2016

Bei uns kam die Mail auch auf eine Stellenauschreibung an der Arbeitsagentur an. Sie kam...


Folgen Sie uns
       


Tesla-Baustelle in Grünheide - Eindrücke (März 2020)

Golem.de hat im März 2020 die Baustelle der Tesla-Fabrik in Grünheide besucht und Drohnenaufnahmen vom aktuellen Stand des Großprojekts gedreht.

Tesla-Baustelle in Grünheide - Eindrücke (März 2020) Video aufrufen
Bluetooth-Hörstöpsel mit ANC im Test: Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen
Bluetooth-Hörstöpsel mit ANC im Test
Den Airpods Pro hat die Konkurrenz nichts entgegenzusetzen

Die Airpods Pro haben neue Maßstäbe bei Bluetooth-Hörstöpseln gesetzt. Sennheiser und Huawei ziehen mit True Wireless In-Ears mit ANC nach, ohne eine Antwort auf die besonderen Vorzüge des Apple-Produkts zu haben.
Ein Test von Ingo Pakalski

  1. Googles Bluetooth-Hörstöpsel Pixel Buds 2 mit Echtzeitübersetzung kosten 200 Euro
  2. Bluetooth-Hörstöpsel Google will Klangprobleme beseitigen, Microsoft nicht
  3. Bluetooth-Hörstöpsel Aldi bringt Airpods-Konkurrenz für 25 Euro

Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

HTTPS/TLS: Zwischenzertifikate von Tausenden Webseiten fehlerhaft
HTTPS/TLS
Zwischenzertifikate von Tausenden Webseiten fehlerhaft

Viele Webseiten müssen ihre Zertifikate tauschen, da sie von Zwischenzertifikaten ausgestellt wurden, die ein Sicherheitsrisiko darstellen.
Von Hanno Böck

  1. Nach Safari Chrome und Firefox wollen nur noch einjährige Zertifikate
  2. Sicherheitslücke GnuTLS setzt Session-Keys auf null
  3. Sectigo Abgelaufenes Root-Zertifikat entfacht Ärger

    •  /