Goldeneye Ransomware kommt als Bewerbungsmail

Seit heute Morgen 4 Uhr werden massenhaft Bewerbungsmails mit einer Ransomware an deutsche Personalabteilungen und Personalverantwortliche gesendet. Die Goldeneye Ransomware verschlüsselt die komplette Festplatte und weist sehr viele Parallelen zur Petya Ransomware (März diesen Jahres) auf.

Die Cryptomalware wurde in Bewerbungsmails mit sehr gutem Deutsch versendet und es befindet sich meistens auch eine "normale" PDF im Anhang. Der Verschlüsselungstrojaner selbst, ist als Makro in einer Excel-Datei versteckt. Wird diese vollständig ausgeführt, wird die eigentliche Malware nachgeladen und die Verschlüsselung beginnt. Wie auch bei Petya, wird dem Anwender eine Reparatur des Filesystems vorgegaukelt. In Wirklichkeit läuft hier bereits die Verschlüsselung ab. Die vermeintlichen Bewerbungen werden unter dem Namen Rolf Drescher (rolf.drescher@*) versendet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits vor diesen Angriff. Wie viele Unternehmen bereits betroffen sind, ist derzeit noch unklar.

Mailverkehr & Bewerbung

Aus Rücksicht auf das geschädigte Unternehmen, haben wir alle Informationen, die zur Identifizierung des Untehmens führen könnten unkenntlich gemacht. Außerdem weisen wir darauf hin, dass der Absender variiert und es sich in unserem Fall nicht um die Stadt Cuxhaven handelt.


Tweet vom CERT-Bund

Weitere Beiträge zum Thema Ransomware

Informationen zur Goldeneye Ransomware

Über den Autor

Steffen Kolb Gründer und Projektleiter
ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

Verwandte Artikel

it-sa 2016: Sandstorm - APT und Zero-Day Malware-Prevention (Sophos)

0
Die signaturbasierte Virenerkennung ist mittlerweile am Ende. Längst müssen neue Maßnahmen gegen Advanced Persistent Threats (APT) ergriffen werden. Diese Schädlinge sind komplexer als herkömlich Malware und werden oft für zielgerichtete Attacken genutzt. Sophos liefert mit Sandstorm eine interessante Sandboxing-Technologie, die solche Schadware erkennt bevor sie in das Firmennetzwerk gelangt. Gestützt wird diese Technologie durch die hauseigene Cloud vom Hersteller.

it-sa 2016: Live-Hacking mit Sebastian Schreiber (SySS)

0
Sebastian Schreiber ist mit seinem Live-Hacking ein Urgestein der IT-SA in Nürnberg. Jahr für Jahr demonstriert der Diplom-Informatiker und CEO der Syss GmbH auf der Messebühne die Verwundbarkeit von IT-Systemen.

it-sa 2017: Künstliche Intelligenz für mehr Sicherheit im Netz - Sophos

0
Angriffe auf IT-Systeme werden immer komplexer und die große Masse an Schadsoftware sorgt dafür, dass AV-Hersteller zu neuen Maßnahmen für eine schnellere De­tek­ti­on Ausschau halten müssen. Im Interview mit Christoph Riese (Senior Manager Sales Engineering) von Sophos gehen wir auf die neuen Möglichkeiten von Machine Learning und das Schutzkonzept "Synchronized Security" ein.
tt42-thumbnail

Digitalisierungs Regierung?, Facebook Blackout, IAA Mobility 2021, Twitch Leaks, E-Cannonball, QSO4YOU Relaunch - Tech Talk #42

0
Aktuell laufen die Koalitionsverhandlungen nach der Bundestagswahl 2021. Doch welche Partei schneidet in Sachen Digitalisierung aus unserer Sicht am besten ab? Außerdem sprechen wir über den weltweiten Ausfall der Facebook-Dienste. David war für euch auf der IAA Mobility in München und berichtet über seine Erfahrungen. Die QSO4YOU Website wurde in der Sommerpause für euch umgestaltet. Wir stellen die neuen Funktionen vor. Außerdem waren der E-Cannonball, die Twitch Leaks, der Cyberangriff auf die Stadtwerke Wismar, VMworld 2021 und das Ende der DreamHack Leipzig im Gespräch.