mumble.qso4you.com
qso4you.com
 

Seit heute Morgen 4 Uhr werden massenhaft Bewerbungsmails mit einer Ransomware an deutsche Personalabteilungen und Personalverantwortliche gesendet. Die Goldeneye Ransomware verschlüsselt die komplette Festplatte und weist sehr viele Parallelen zur Petya Ransomware (März diesen Jahres) auf.

Die Cryptomalware wurde in Bewerbungsmails mit sehr gutem Deutsch versendet und es befindet sich meistens auch eine "normale" PDF im Anhang. Der Verschlüsselungstrojaner selbst, ist als Makro in einer Excel-Datei versteckt. Wird diese vollständig ausgeführt, wird die eigentliche Malware nachgeladen und die Verschlüsselung beginnt. Wie auch bei Petya, wird dem Anwender eine Reparatur des Filesystems vorgegaukelt. In Wirklichkeit läuft hier bereits die Verschlüsselung ab. Die vermeintlichen Bewerbungen werden unter dem Namen Rolf Drescher (rolf.drescher@*) versendet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor diesen Angriff. Wie viele Unternehmen bereits betroffen sind, ist derzeit noch unklar.

 

Mailverkehr & Bewerbung

Aus Rücksicht auf das geschädigte Unternehmen, haben wir alle Informationen, die zur Identifizierung des Untehmens führen könnten unkenntlich gemacht. Außerdem weisen wir darauf hin, dass der Absender variiert und es sich in unserem Fall nicht um die Stadt Cuxhaven handelt.

 

goldeneye bewerbung 4

 

goldeneye bewerbung 5

goldeneye bewerbung 1

goldeneye bewerbung 2

goldeneye bewerbung 3

 

Tweet vom CERT-Bund

cert bund goldeneye ransomware twitter

 

Weitere Beiträge zum Thema Ransomware

 

Informationen zur Goldeneye Ransomware

Steffen Kolb
Autor: Steffen Kolb
Gründer & Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Arbeitet seit 2010 hauptberuflich in einer Datenwolke.

Einen Kommentar verfassen

Als Gast kommentieren

0 Zeichen Beschränkung
Dein Text sollte mehr als 10 Zeichen lang sein
https://www.qso4you.com/index.php?option=com_komento&controller=captcha&captcha-id=1125935&tmpl=component
  • Keine Kommentare gefunden
Anzeige