Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Neuer Verschlüsselungs Trojaner: Golden Eye Ramsonware

Ein neuer und bislang noch unbekannter Verschlüsselungstrojaner, der sich als eine Art Bewerbungs-E-Mail tarnt, versucht deutschlandweit unterschiedliche Systeme zu verschlüsseln. Das Problem hierbei ist, dass er von den meisten Virenscannern noch nicht als Schadsoftware erkannt wird. Die Trojaner mit der Bezeichnung Ramsonware Goldeneye, was vermutlich eine Anspielung auf eine Waffe aus einem James-Bond-Film sein soll, verbreitet sich über E-Mails anhand einer XLS-Datei, die sich im Anhang befindet. Die einzelnen Mails erscheinen dem Nutzer als Bewerbung. Erkannt werden kann die Schadsoftware an dem fehlerhaften Deutsch, in dem die Mails geschrieben sind. Dennoch breitet sich der Trojaner sehr schnell aus. Wenn der Nutzer die sich im Anhang befindende Excel-Datei öffnet, wird er in dem Dokument dazu aufgefordert, sie sogenannte Bearbeitungsfunktion zu aktivieren. Und genau hier liegt das Problem, denn durch die Aktivierung wird dem Programm erlaubt, sogenannte Makros auszuführen. Der Verschlüsselungstrojaner erzeugt im Anschluss dann zwei EXE-Dateien, die er ausführt und dann unbemerkt diverse Daten auf dem System verschlüsselt, um so Lösegeld einfordern zu können.

Der verwendete Schadcode soll ähnlich funktionieren wie der einer anderen Schadsoftware mit der Bezeichnung Petya und dessen Ableger. So wird der Nutzer des Rechners dazu gezwungen, einen Neustart zu unternehmen. Anschließend wird ein manipulierter Chkdsk-Bildschirm dazu genutzt, um dann letztlich die Daten verschlüsseln zu können. Bei mindestens einem Betroffenen hatte eine infizierte Datei die Endung "uDz2j8mv". Es kann jedoch sein, dass es verschiedene Endungen gibt. Der Trojaner hinterlegt auf der Festplatte des Rechners eine Textdatei, in der berichtet wird, dass diverse Daten von der sogenannten "GOLDENEYE RANSOMWARE" verschlüsselt seien. Die gleiche Warnung ist häufig auch auf diversen Netzlaufwerken zu finden.

Bislang werden diese schädlichen EXE-Dateien von kaum einem Virenscanner erkannt. Anders sieht es bei den Excel-Dateien aus, die deutlich häufiger erkannt werden. Das ist wohl auch der Grund dafür, dass die Drahtzieher der Schadsoftware diese ständig ändern. Es wurde zudem herausgefunden, dass der Schadcode nicht auf allen Betriebssystemen erfolgreich ist. So sind Nutzer von Windows 7, Windows 10 und auch Server 2008 eher gefährdet als diejenigen, die Windows Server 2012 nutzen. Aber auch Nutzer von Windows-8-Rechnern sind mittlerweile von dem neuen Trojaner betroffen. Immer mehr Zeichen deuten darauf hin, dass die Angreifer Daten nutzen, die von sie sich illegal bei der Agentur für Arbeit besorgen. Und da das Anschreiben sehr realistisch wirkt, kann es sehr gefährlich sein. So werden häufig Personalverantwortliche angeschrieben mit dem Bezug zu einer offenen Stellenausschreibung. Der Personaler soll so dazu gebracht werden, die Schadsoftware auszuführen. Laut einiger Berichte sollen bereits mehr als zweihundert Menschen von dem neuartigen Verschlüsselungstrojaner betroffen sein. Einige der Betroffenen berichten davon, dass die Erpresser Daten und auch Mailadressen verwendeten, die eigentlich nur die Agentur für Arbeit haben konnte. Dies bestätigt die Vermutung, dass gerade diese Daten gezielt missbraucht werden, um ein seriös wirkendes Schreiben zu erzeugen.

Fehler melden!
Artikel mit Freunden teilen
shopwelt-Team | 27.12.2016
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2017 Copyright by eVendi GmbH & Co. KG