Vorsicht vor Trojanern • Bestatterverband Thüringen e.V.

Warnung: Versendung von Erpresser-Trojanern an Bestatter

Sehr geehrte Damen und Herren,

wir möchten Sie hiermit darauf hinweisen, dass aktuell eine als Bewerbung getarnte E-Mail derzeit an Bestattungsunternehmen in Deutschland geschickt wird; dies haben wir soeben von Mitgliedsunternehmen in NRW mitgeteilt bekommen!

In ihrem Anhang verschicken Cyber-Kriminelle einen neuen Erpresser-Trojaner namens “Goldeneye”. Derzeit gibt es noch kaum Schutz vor dem Schädling – und auch kein Entschlüsselungstool.

Sowohl das LKA Niedersachsen als auch das Sicherheitsbarometer melden die rasante Verbreitung des Erpressertrojaners “Goldeneye” per E-Mail. Die Betreffzeilen der Nachrichten sind recht genau auf die Unternehmen zugeschnitten und lauten zum Beispiel “Bewerbung als Bestattungsberater”. Verschickt werden die Mails häufig unter dem Namen von “Marcel Meier, Rolf Drescher“ u. a.

Dem Empfänger wird in fehlerfreiem Deutsch mitgeteilt, dass er die vollständigen Bewerbungsunterlagen dem Anhang entnehmen könne. Angehängt sind ein PDF und eine Excel-Datei. Das PDF ist ungefährlich, aber wer die Excel-Tabelle öffnet, wird aufgefordert, die Bearbeitungsfunktion zu aktivieren. Dadurch wird das Ausführen von Makros erlaubt und der Trojaner nimmt seine Arbeit auf.

“Goldeneye” will Lösegeld erpressen

Laut “Heise Security” erzeugt “Goldeneye” zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem PC. Anschließend erhält der Benutzer die auf Englisch verfasste Meldung, dass er Opfer der “Ransomware Goldeneye” wurde. Gegen Zahlung eines Lösegeldes in Höhe von rund 940 Euro (zu zahlen in der virtuellen Währung Bitcoin) werde der Schlüssel herausgegeben.

Zwar springen immer mehr Antiviren-Programme auf “Goldeneye” an, aber es gibt noch kein Programm, mit dem sich die verschlüsselten Daten dechiffrieren lassen. Der bloße Empfang der E-Mail ist ungefährlich, sie kann einfach gelöscht werden. Die Excel-Datei sollte aber unter keinen Umständen geöffnet werden. Denn bei aktivierter Bearbeitungsfunktion gelangt “Goldeneye” direkt auf den Rechner.

MIt freundlichen Grüßen
Ronald Häring

Quelle: Newsletter des Bundesverbandes Deutscher Bestatter

Ähnliche Beiträge

Kommentar verfassenAntwort abbrechen