Neuer Verschlüsselungstrojaner Goldeneye tarnt sich als Bewerbungsmail

Aufgepasst vor vermeintlichen Bewerbungsmails, die als Dateianhang eine Excel-Datei besitzen: Hierbei kann es sich um den neuen Verschlüsselungstrojaner „Goldeneye“ handeln. Aktuell wird diese noch nicht von allen Virenscannern zuverlässig erkannt.

Beim Öffnen der Excel-Datei wird man aufgefordert, die Bearbeitungsfunktion zu aktivieren. In Wirklichkeit aktiviert man damit die Macro-Ausführung von Excel und startet dann direkt den Download und Start der Schadsoftware.

Danach macht der Rechner einen Neustart und es kommt ein Bildschirm, der wie das Plattenprüfprogramm „Checkdisk“ aussieht. In Wirklichkeit werden hier die Daten verschlüsselt. Ob hier nur die lokale Platte, oder auch Netzlaufwerke verschlüsselt werden, ist noch nicht ganz klar, da es hier unterschiedliche „Erfahrungsberichte“ gibt.

Auf alle Fälle: Vorsicht vor diesen Mails, Vorsicht vor Office-Dateien aller Art mit Macros. Im Zweifelsfall beim Absender nachfragen!

Vermutlich werden die nächsten Tage und Wochen ähnliche Mails in anderem Kontext und mit anderen Office-Formaten, z.B. Word oder Powerpoint erscheinen…

goldeneye

 

Schreiben Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.