Erpresser-Trojaner "Goldeneye" legt Computersysteme lahm

Die Kriminalpolizei Bremerhaven bittet um erhöhte Vorsicht beim Empfang von Bewerbungsunterlagen per E-Mail von dem neuen Erpressertrojaner "Goldeneye"
Eine als Bewerbung getarnte E-Mail wird derzeit verstärkt an Unternehmen in Deutschland versandt. Da für eine Vielzahl das Internet nach wie vor Neuland darstellt, ist ein Klick schnell gemacht - ein Klick mit verheerenden Folgen.
So erging es bereits den Mitarbeitern von drei Bremerhavener Firmen, die am Donnerstagvormittag aktuell Opfer von Cyber-Kriminellen wurden.

Bei der bundesweit angewandten Masche handelt es sich um Bewerbungen von einer seriös klingenden E-Mail-Adresse. Die Betreffzeile der E-Mail passt genau zu dem angeschriebenen Unternehmen und lautet z.B.: "Bewerbung als Zahnarzthelferin" oder "Bewerbung als Kfz-Mechaniker“.
Der Bewerbungstext bezieht sich auf eine Stellenanzeige, die tatsächlich geschaltet wurde oder es handelt sich um eine als Initiativbewerbung getarnte E-Mail, die einen Dropbox-Link enthält, der auf eine Exe-Datei verweist.
In dem Anschreiben, dass in korrektem Deutsch verfasst und genau auf die Firma zugeschnitten ist, wird mitgeteilt, dass sich die kompletten Bewerbungsunterlagen im Anhang, einem PDF-Dokument und einer Excel-Datei, befinden.
Genau in diesem Anhang der Bewerbung bzw. in dem Link befindet sich dann der getarnte Erpresser-Trojaner namens "Goldeneye", für den es momentan (noch) kein Entschlüsselungstool gibt.
Beim Öffnen der Excel-Datei aktiviert sich die Schadsoftware und beginnt mit der Verschlüsselung der lokalen Dateien und Verzeichnisse. Je nach Variante der Schadsoftware kann diese auch Dateien und Ordner auf eingebundenen Netzlaufwerken auf anderen Rechnern bzw. Servern verschlüsseln.
Zusätzlich mit den ´Bewerbungsunterlagen´ wird ein Erpresserschreiben heruntergeladen. In diesem werden mehrere hundert Euro für die Entschlüsselung gefordert. Gezahlt werden soll das ´Lösegeld´ in der Internetwährung Bitcoin. Ob bei Zahlung tatsächlich ein korrekter Entschlüsselungscode bereitgestellt wird, ist derzeit unbekannt. Daher sollte nicht auf die Forderung eingegangen werden!

Anti-Schadsoftware-Programme haben aktuell Schwierigkeiten, die neuen Varianten zu erkennen, da die Schadsoftware durch die Angreifer permanent geändert wird, um ein Erkennen zu verhindern.
Die bundesweit festgestellte Häufung der Fälle zeigt, wie notwendig es ist, speziell Mitarbeiter von Firmen, insbesondere in den Personalabteilungen, zu sensibilisieren.
Die Kriminalpolizei empfiehlt daher:

Überprüfen Sie eingehende E-Mails vor dem Öffnen sorgfältig auf Plausibilität, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden
Öffnen Sie keine verdächtigen Anhänge. Die Dateiendungen .exe oder .zip weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.
Sollte es doch zu einem Schaden gekommen sein, trennen Sie Internet- und Stromverbindung vom Rechner und lassen Sie die betroffenen Rechner/ Netzwerke von einem Fachmann überprüfen.
Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Anti-Viren-Programmen)
Als Vorsichtsmaßnahme vor Datenverlust wird dringend angeraten, wichtige Daten regelmäßig (täglich) auf externen Festplatten ("backups") zu sichern.
Gehen Sie nicht auf die Forderung der Kriminellen ein, sondern Informieren und sensibilisieren Sie Ihre Mitarbeiter über diese Masche!
erstatten Sie eine Anzeige bei der nächsten Polizeidienststelle.