Hinweis zur Ransomware Goldeneye

Hinweis zur Ransomware Goldeneye

Aus aktuellem Anlass möchten wir unsere Kunden vor der momentan sehr aktiven Ransomware Goldeneye warnen.


Der Verbreitungsweg sind E-Mails, die direkt an den jeweiligen Personalbeauftragten gehen, diesen mit Namen ansprechen und sich auf eine konkrete Stelle in Ihrem Unternehmen bewerben. Die E-Mail-Adressen und Daten werden dabei aus echten Stellenausschreibungen genommen. Absenderadresse ist zumeist 'rolf.drescher@' oder 'drescher1988@'. Die E-Mail ist in gutem Deutsch verfasst und beinhaltet ein PDF Anschreiben sowie einen Excel Lebenslauf. Das PDF Anschreiben enthält ein echt aussehendes Anschreiben auf die im Unternehmen ausgeschriebene Stelle.


In der Excel-Datei ist ein Macro beinhaltet, welches bei Aktivieren Macros den Trojaner herunterlädt und aktiviert. Nachdem der Trojaner sich gestartet hat, wird der Computer zum Absturz gebracht und ein File System Check durchgeführt.
ACHTUNG: Dieser File System Check ist nur vorgetäuscht und verschlüsselt in Wirklichkeit die komplette Festplatte.
Wir empfehlen, Ihre Mitarbeiter - vorallem in der Personalabteilung - entsprechend zu informieren, Macros zu deaktivieren und verdächtige E-Mails vor dem Öffnen unbedingt von der IT Abteilung prüfen zu lassen.

Zurück

Copyright 2021 cimdata software GmbH