Abo
  • Services:
Anzeige
Pierce Brosnan als James Bond in Golden Eye
Pierce Brosnan als James Bond in Golden Eye (Bild: Getty Images)

Petya-Variante: Goldeneye-Ransomware verschickt überzeugende Bewerbungen

Pierce Brosnan als James Bond in Golden Eye
Pierce Brosnan als James Bond in Golden Eye (Bild: Getty Images)

Kurz vor dem Jahresende gibt es erneut eine größere Ransomware-Kampagne in Deutschland. Kriminelle verschicken mit Goldeneye professionell aussehende Bewerbungen an Personalabteilungen - und nutzen möglicherweise Informationen des Arbeitsamtes.

Der Verschlüsselungstrojaner Goldeneye verbreitet sich zurzeit offenbar mit großer Geschwindigkeit in Deutschland. Es handelt sich nicht um eine grundlegende Neuentwicklung, sondern um eine Variante der bekannten Petya-Malware. Der Titel ist offenbar eine Anlehnung an einen James-Bond-Film, wie Bleepingcomputers berichtet.

Anzeige

Die Mails werden den Schilderungen zufolge als Bewerbungsschreiben getarnt, im Anhang finden sich sowohl eine PDF-Datei als auch eine Excel-Datei, was für Bewerbungen ungewöhnlich erscheint. Als Absender tritt unter anderem ein Rolf Drescher auf. Der Ingenieur Rolf Drescher bietet ein Entschlüsselungswerkzeug an, mit dem Petya-Opfer ihre Dateien wiederherstellen können. Es ist nicht das erste Mal, dass Ransomware-Autoren Namen ihrer Gegner verwenden. Für Petya gibt es bereits mehrere Entschlüsselungsprogramme, für Goldeneye bislang nicht.

Die Infektion läuft über die Excel-Datei ab. Nutzer werden dort aufgefordert, die Makroinhalte zu aktivieren, um weitere Informationen zu sehen. Dieser Aufforderung sollten Nutzer natürlich nicht folgen. Goldeneye verschlüsselt zunächst die Dateien auf dem Computer und versucht dann, mittels eines Master Boot Record-Toolkits den Master File Table (MFT) der Festplatte zu verschlüsseln. Goldeneye fordert ein Lösegeld von 1,33284506 Bitcoin (etwa 940 Euro).

Gezielt gegen Personalabteilungen

Nach Angaben von Heise werden gezielt Personalabteilungen mit Goldeneye angegriffen. Die Bewerbungen machen offenbar einen professionellen Eindruck, angeblich sollen Personaler bereits überlegt haben, einzelne Kandidaten zum Bewerbungsgespräch einzuladen.

Möglicherweise werden auch Informationen der Bundesagentur für Arbeit genutzt, um die Mails zu verschicken. Anders als vorherige Trojaner nehmen die vermeintlichen Bewerber auf tatsächliche Stellenausschreibungen Bezug. Unklar ist, wie die Kriminellen an die Adressen und Informationen des Arbeitsamtes gelangt sind.


eye home zur Startseite
Nikolai 08. Dez 2016

Die Ehre hatte ich bereits... Daher evtl. auch mein Anfall von Sarkasmus. Hier ging es...

Radek Wojtowicz 08. Dez 2016

Wie kann das unklar sein woher der / die Informationen haben? Geht mal auf die Seite der...

mainframe 08. Dez 2016

Bei uns kam die Mail auch auf eine Stellenauschreibung an der Arbeitsagentur an. Sie kam...



Anzeige

Stellenmarkt
  1. RUESS GROUP, Stuttgart
  2. inovex GmbH, verschiedene Standorte (Home-Office)
  3. Hemmersbach GmbH & Co. KG, Nürnberg
  4. Hermle Maschinenbau GmbH, Ottobrunn bei München


Anzeige
Spiele-Angebote
  1. ab 59,95€ (Vorbesteller-Preisgarantie)
  2. (-20%) 39,99€
  3. (-60%) 11,99€

Folgen Sie uns
       


  1. Syberia 3 im Test

    Kate Walker erlebt den Absturz

  2. Space Launch System

    Nasa muss Erstflug der neuen Trägerrakete erneut verschieben

  3. CEO-Fraud

    Google und Facebook um 100 Millionen US-Dollar betrogen

  4. TKG-Änderungsgesetz

    Regierung will keinen Schutz vor Low-Speed und Abzocke

  5. Samsung

    Neue Galaxy-S8-Modelle erhältlich

  6. Cobot

    Nicht so grob, Kollege Roboter!

  7. Mimimi

    Entwicklerverband kritisiert Deutschen Computerspielpreis

  8. Sprachassistent

    Google stellt SDK für Assistant vor

  9. Anker Powercore+ 26800 PD

    Akkupack liefert Strom per Power Delivery über USB Typ C

  10. Electronic Arts

    "Alle unsere Studios haben VR-Programmiermöglichkeiten"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Alleskönner mit Grenzen
Quantencomputer
Alleskönner mit Grenzen

Spielebranche: "Ungefähr jetzt ist der Prinzessin-Leia-Moment"
Spielebranche
"Ungefähr jetzt ist der Prinzessin-Leia-Moment"
  1. id Software Nächste id Tech setzt auf FP16-Berechnungen
  2. Spielentwickler Männlich, 34 Jahre alt und unterbezahlt
  3. Let's Player Auf Youtube verkauft auch die Trashnight Spiele

DLR-Projekt Eden ISS: Das Paradies ist ein Container
DLR-Projekt Eden ISS
Das Paradies ist ein Container
  1. Weltraumschrott "Der neue Aspekt sind die Megakonstellationen"
  2. Transport Der Güterzug der Zukunft ist ein schneller Roboter
  3. "Die Astronautin" Ich habe heute leider keinen Flug ins All für dich

  1. Re: Damit sind wir jetzt in einem Preisbereich...

    david_rieger | 14:15

  2. Re: Die Regierung hat keine Angst.

    smirg0l | 14:14

  3. Re: Mal ganz ehrlich:

    Stefan99 | 14:14

  4. Re: Aktien? Das würde ich auch nicht akzeptieren!

    monkeysafari | 14:10

  5. Re: Solche Preisverleihungen immer ein Witz

    tacc | 14:09


  1. 14:00

  2. 13:24

  3. 13:17

  4. 12:57

  5. 12:32

  6. 12:01

  7. 11:53

  8. 11:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel