Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye verbreitet sich rasant
Ein bisher unbekannter Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail und versucht, Systeme in ganz Deutschland zu verschlüsseln. Momentan wird er von vielen Virenscannern noch nicht erkannt.
Ein neuer Verschlüsselungstrojaner treibt seit heute morgen in Deutschland sein Unwesen. Die Ransomware Goldeneye (anscheinend eine Anspielung auf die EMP-Waffe aus Pierce Brosnans erstem James-Bond-Film) wird per E-Mail verbreitet, an der eine XLS-Datei hängt. Die Mails sind als Bewerbung getarnt und in fehlerfreiem Deutsch formuliert, was die Erkennung als potenzielle Gefahr erschwert.
Öffnet der Nutzer die angehängte Excel-Datei, wird er im Dokument darum gebeten, die „Bearbeitungsfunktion“ des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros auszuführen, ist es zu spät. Der Trojaner erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem System, um anschließend Lösegeld zu fordern.
Ähnlichkeiten zum Petya-Trojaner
Mehrere Leser von heise Security haben uns auf den Goldeneye-Trojaner hingewiesen. Der Schadcode scheint, ähnlich wie Petya und seine Ableger, den Rechner zu einem Neustart zu zwingen und dann unter Vorwand eines gefakten Chkdsk-Bildschirms die Daten zu verschlüsseln. Verschlüsselte Dateien hatten bei mindestens einem betroffenen Nutzer die Endung „uDz2j8mv“. Es ist allerdings denkbar, dass diese Endung variiert. Das Virentestlabor AV-Test, welches uns Samples des Trojaners zur Verfügung gestellt hat, beobachtet rapide Veränderungen an der XLS-Datei, welche die Infektion auslöst. Das soll höchstwahrscheinlich Virenjäger auf die falsche Fährte locken.
Auf der Festplatte hinterlegt der Trojaner eine Textdatei die ankündigt, Daten seien von der „GOLDENEYE RANSOMWARE“ verschlüsselt. Diese Warnung wird auch auf Netzlaufwerken abgelegt. Bisher gibt es allerdings keine Anzeichen, dass auch hier Daten verschlüsselt werden.
Momentan werden die bösartigen EXE-Dateien nach Erkenntnissen von AV-Test von nur sehr wenigen Virenscannern entdeckt. Ergebnisse beim Online-AV-Aggregator VirusTotal bestätigen dies. Bei den Excel-Dateien sieht es mit den Entdeckungsraten schon besser aus, weswegen die Drahtzieher des Trojaners diese wohl ständig ändern.
Quelle: https://heise.de/-3561396
Suche
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- BKA findet eine halbe Milliarde ausgespähte Zugangsdaten Dienstag, 11. Juli 2017
- Bundesrat bringt Staatstrojaner für die gängige Strafverfolgung auf die Spur Freitag, 7. Juli 2017
- Bundesnetzagentur setzt Vorratsdatenspeicherung aus Mittwoch, 28. Juni 2017
- Kein Patch für Denial-of-Service-Lücke in Windows Server Freitag, 16. Juni 2017
- EU-Datenschutzverordnung: So können sich Unternehmen vorbereiten Donnerstag, 25. Mai 2017
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Mittwoch, 7. Dezember 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Mittwoch, 7. Dezember 2016
- Detlef: Professionelle Beratung. Man nahm s... Mittwoch, 7. Dezember 2016
- netzwerkstudio: Top Preis/Leistungsverhältnis!... Mittwoch, 7. Dezember 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Mittwoch, 7. Dezember 2016
