Technik

"Goldeneye" verbreitet sich rasant Neuer Erpresser-Trojaner sehr gefährlich

Erpressertrojaner Goldeneye.jpg

Erpressertrojaner Goldeneye wird von vielen Viren-Scannern nicht entdeckt.

imago/Ikon Images

Ein neuer Erpresser-Trojaner infiziert in Deutschland immer mehr Computer. Viele Virenscanner erkennen ihn noch nicht, weshalb der Schädling extrem gefährlich ist und sich rasend schnell verbreitet.

Aktuell greifen Kriminelle deutsche Geschäfts-Computer mit einem neuen Verschlüsselungs-Trojaner an, der besonders hinterhältig agiert. Laut "Heise" verbreiten die Gangster den Schädling "Goldeneye" per E-Mail, die als Bewerbungsschreiben getarnt ist. Benannt ist die Ransomware offenbar nach einer Superwaffe in einem gleichnamigen James-Bond-Film.

Die Mail ist in fehlerfreiem Deutsch verfasst, der Trojaner selbst versteckt sich in einer angehängten Excel-Datei. Wird sie geöffnet, fordert sie den Nutzer auf, die "Bearbeitungsfunktion" des Programms zu aktivieren. Wenn er der Aufforderung nachkommt, geht er "Goldeneye" in die Falle, weil er ihm so erlaubt, Makros auszuführen. Der Trojaner erzeuge dann zwei EXE-Dateien, führe sie aus und verschlüssele Daten auf dem System, so "Heise".

Klare Botschaft

Auf "Trojaner-Board.de" schreibt ein Betroffener, welche Nachricht er im Anschluss auf seinem Bildschirm sah. Er sei ein Opfer der Ransomware "Goldeneye" geworden und seine Dateien seien jetzt verschlüsselt, stand dort auf Englisch. Um Schlüssel zur Wiederherstellung seiner Dateien zu erhalten, solle er "bitte" den Tor-Browser installieren, eine bestimmte Webseite eingeben und dort einen abgebildeten Code eingeben. Ob er den Anweisungen folgte, schrieb das Opfer nicht, es ist aber klar, dass betroffene Nutzer eine Rechnung präsentiert bekommen, die sie binnen einer bestimmten Frist bezahlen sollen.

Das Viren-Testlabor AV-Test teilte "Heise" mit, die bösartigen EXE-Dateien würden bisher nur von sehr wenigen Scannern erkannt. Zum gleichen Ergebnis kamen Tests von "Virus Total". Die Excel-Dateien würden von mehr Schutz-Programmen entdeckt. Deshalb ändern die Angreifer vermutlich häufig die XLS-Dateien, wie AV-Test feststellte.

Nach ersten Erkenntnissen sind Rechner mit Windows 7, 10 und Server 2008 für "Goldeneye" anfällig, schreibt "Heise". Lediglich Windows Server 2012 soll resistent sein. Um den Gangstern nicht in die Falle zu gehen, sollte man bei Bewerbungsschreiben genau hinsehen, Makros in Office-Programmen grundsätzlich deaktiviert haben und Aufforderungen, irgendwelche Funktionen freizugeben, ignorieren.

Quelle: n-tv.de, kwe

Mehr zum Thema