Goldeneye Ransomware kommt als Bewerbungsmail

Seit heute Morgen 4 Uhr werden massenhaft Bewerbungsmails mit einer Ransomware an deutsche Personalabteilungen und Personalverantwortliche gesendet. Die Goldeneye Ransomware verschlüsselt die komplette Festplatte und weist sehr viele Parallelen zur Petya Ransomware (März diesen Jahres) auf.

Die Cryptomalware wurde in Bewerbungsmails mit sehr gutem Deutsch versendet und es befindet sich meistens auch eine "normale" PDF im Anhang. Der Verschlüsselungstrojaner selbst, ist als Makro in einer Excel-Datei versteckt. Wird diese vollständig ausgeführt, wird die eigentliche Malware nachgeladen und die Verschlüsselung beginnt. Wie auch bei Petya, wird dem Anwender eine Reparatur des Filesystems vorgegaukelt. In Wirklichkeit läuft hier bereits die Verschlüsselung ab. Die vermeintlichen Bewerbungen werden unter dem Namen Rolf Drescher (rolf.drescher@*) versendet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor diesen Angriff. Wie viele Unternehmen bereits betroffen sind, ist derzeit noch unklar.

Mailverkehr & Bewerbung

Aus Rücksicht auf das geschädigte Unternehmen, haben wir alle Informationen, die zur Identifizierung des Untehmens führen könnten unkenntlich gemacht. Außerdem weisen wir darauf hin, dass der Absender variiert und es sich in unserem Fall nicht um die Stadt Cuxhaven handelt.


Tweet vom CERT-Bund

Weitere Beiträge zum Thema Ransomware

Informationen zur Goldeneye Ransomware

Über den Autor

Steffen Kolb Gründer und Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

Verwandte Artikel

it-sa 2017: Künstliche Intelligenz für mehr Sicherheit im Netz - Sophos

0
Angriffe auf IT-Systeme werden immer komplexer und die große Masse an Schadsoftware sorgt dafür, dass AV-Hersteller zu neuen Maßnahmen für eine schnellere De­tek­ti­on Ausschau halten müssen. Im Interview mit Christoph Riese (Senior Manager Sales Engineering) von Sophos gehen wir auf die neuen Möglichkeiten von Machine Learning und das Schutzkonzept "Synchronized Security" ein.

TikTok, Tod nach Hackerangriff, VMWorld, Warntag 2020, Routerfreiheit | Tech Talk #30

0
Der Tech Talk ist aus der Sommerpause zurück! Das soziale Netzwerk TikTok soll in den USA blockiert werden. Die gamescom fand 2020 zum ersten Mal nur online statt. QSO4YOU hat mit gamescom Reloaded versucht echtes "Messefeeling" nach Hause zu bringen. Tragischer Hackerangriff auf das Universitätsklinikum Düsseldorf bei dem ein Mensch ums Leben kam. Weitere Sicherheitsvorfälle bei Behörden und Unternehmen. VMware veranstaltet seine Hausmesse "VMworld" dieses Jahr online. Microsoft veröffentlicht erste Ergebnisse zum Unterwasser-Datacenter.
tt46-2022

Gierige Influencer, Volkszählung 2022, StreamOn, neue Ebay Betrugsmasche | Tech Talk #46

0
Der Skandal um den ehemaligen Funk-Influencer Fynn Kliemann hat für große Verwunderung in der Webvideoszene gesorgt. Jan Böhmermann hatte in der Sendung ZDF Magazin Royale ihm Betrug und unlautere Geschäftspraktiken vorgeworfen. Kliemann wurde daraufhin von vielen Geschäftspartner die Zusammenarbeit gekündigt und ein Nachhaltigkeitspreis aberkannt. Die Volkszählung oder auch Zensus genannt ist aktuell in vollem Gange. Durch den Einsatz eines US-amerikanischen Internetdienstleistungsunternehmens wurde eine Debatte um den Datenschutz bei der digitalen Erfassung der erfassten Angaben angestoßen. Eine neue Betrugsmasche wird derzeit von Kriminellen auf Kleinanzeigenportalen genutzt um bei ihren ahnungslosen Opfern das Konto oder die Kreditkarte leerzuräumen. Wir erklären euch wie das funktioniert und wie man sich davor schützen kann.
itsa2022-hornetsecurity-it-seal

it-sa 2022: Prevention - Detection - Awareness (Hornetsecurity/IT-Seal)

0
Mit der Nutzung von Microsoft 365 wiegen sich viele Unternehmen in trügerischer Sicherheit. Alex Wyllie Gründer der IT-Seal GmbH ist mit seinem Unternehmen Teil der Hornetsecurity Gruppe. Er erklärt, warum eine Drittanbieter-Lösung für Microsofts Public-Cloud-Anwendung unerlässlich ist. Hornetsecurity bietet in seinem Portfolio ein Next-Gen Security System für Microsoft 365 (früher Microsoft Office 365). Des Weiteren gehören seiner Meinung nach Awareness Training, Backup und Archivierung zu einer ganzheitlichen IT-Sicherheitsstrategie für eine hohe Business Continuity.