Phishing-Welle mit Trojaner GoldenEye

Angebliche Bewerbung: Ransomware GoldenEye flächig per Mail verteilt

Aktuell wird in Deutschland der Verschlüsselungstrojaner GoldenEye verteilt. Die Mail, die zur Verteilung dient, wird unter dem Vorwand einer angeblichen Bewerbung versandt.

Eine vergleichbare Welle gab es bereits im Juni 2016. Im damaligen Fall wurden angebliche Bewerbungen mit angehängten zip-Archiven versendet, die wiederum Schadcode enthielten. Im aktuellen Fall werden unter dem Vorwand einer Bewerbung Excel-Files verteilt. Die Mail ist hierbei in gutem Deutsch gehalten.

Nach aktuellen Erkenntnissen von heise.de erzeugt der in dem Excel eingebettete Schadcode zwei exe-Dateien, welche zum Verschlüsseln der Dateien dienen. Dies geschieht, wenn der Benutzer das Excel-File öffnet und anschließend die "Bearbeitungsfunktion des eingesetzten Tabellenkalkulationsprogramms" aktiviert. Hierbei werden Marcos ausgeführt, die das Erzeugen der exe-Dateien nach sich ziehen.

Beispiel

Trojaner Beispiel Excel

Klicken Sie nicht auf die angezeigten Links und öffnen Sie keine Dateianhänge

Empfänger solcher E-Mails sollten diese unverzüglich löschen und keinesfalls auf angezeigte Links klicken oder Dateianhänge öffnen. Sollten Sie auf einen Link geklickt haben oder unsicher sein, ob sich bereits ein Trojaner auf Ihrem Computer befindet, lassen Sie sich bitte von einem IT-Spezialisten beraten. Der Rechner sollte genau untersucht und bis zur endgültigen Klärung beziehungsweise Beseitigung der Schadsoftware auf keinen Fall mehr für das Online-Banking genutzt werden.