Weserbergland. Erpressertrojaner „Goldeneye“ erreicht heimische Firmen

Alle Beiträge auf radio-aktiv.de sind kostenfrei abrufbar und ohne Anmeldung für Sie verfügbar.
Ermöglicht wird dies durch Fördergelder, Spenden und unsere Mitglieder des Trägervereins. Unterstützen auch Sie radio aktiv!

Der Erpressertrojaner „Goldeneye“, vor dem seit Tagen das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) warnt und über den bereits in Fachmedien berichtet wird, hat nun auch eine heimische Firma erreicht. Gestern erreichte die Personalabteilung einer Hamelner Firma per E-Mail ein Bewerbungsschreiben mit anhängenden pdf-Dateien und einer Excel-Tabelle. Nachdem der Personalsachbearbeiter die Anhänge öffnete und in der Excel-Tabelle durch Betätigen eines „aktivieren“-Buttons ein Makro auslöste, wurde selbständig die Internetverbindung gekappt. Nach einem automatisierten Festplattencheck und einer Fehlermeldung erschien auf dem Display ein Totenkopfsymbol. Der Rechner, in diesem Fall ein Laptop, war blockiert und konnte nicht mehr gestartet werden. Nach bisherigen Erkenntnissen muss davon ausgegangen werden, dass über die Bewerbungsmail ein aktueller Erpressertrojaner mit der Bezeichnung „Goldeneye“ auf den Rechner gelangt ist und durch Aktivieren einer automatisierten Befehlsfolge (Makros) diese Ransomware ausgelöst wurde. Der Goldeneye-Trojaner steckt in einer Excel-Datei. Der Empfänger soll für die Bearbeitungsrechte den „aktivieren“-Button klicken und startet dadurch eine Befehlskette, sogenannte Makro-Codes. Zur Entschlüsselung des PC werden dann in zurückliegenden und vergleichbaren Fällen Geldforderungen gestellt, welche in Form von Bitcoins (virtuelles Zahlungssystem) gezahlt werden sollen. Hellhörig sollten die Empfänger werden, wenn entsprechende Bewerbungs-E-Mails von einem Absender namens Rolf D[XXXXXXX] eingehen. Auch im aktuellen Fall war dieser Absendername vor dem @-Zeichen aufgeführt. Die Polizei rät, die Software des verwendeten Betriebssystems sowie Backups der eigenen Daten aktuell zu halten und Passwörter sehr vertraulich zu behandeln. Neben einem Virenscanner auf dem PC als Basisschutz sollte zudem für eine gute Datensicherung gesorgt sein. Das gelte sowohl für Firmensysteme als auch für Privathaushalte. Wichtige Dateien gehen so nicht verloren. Weiterhin sollten Mails von Bewerbern nur von externen PCs, die sich nicht im Netzwerk befinden, geöffnet werden.




Anzeige von unserem Förderer



radio aktiv ist ein gemeinnütziger und nichtkommerzieller Bürgersender.
Wir bedanken uns bei unserem Förderer für die freundliche Unterstützung.

Möchten Sie Ihren Lokalsender aus dem Weserbergland auch unterstützen?
Hier finden Sie nähere Informationen zu unserem Förderkreis!




Anzeige von unserem Förderer



radio aktiv ist ein gemeinnütziger und nichtkommerzieller Bürgersender.
Wir bedanken uns bei unserem Förderer für die freundliche Unterstützung.

Möchten Sie Ihren Lokalsender aus dem Weserbergland auch unterstützen?
Hier finden Sie nähere Informationen zu unserem Förderkreis!