Goldeneye

Goldeneye

Nein, wir reden nicht von James Bond, man könnte es aber meinen aufgrund des Schadens, die der Trojaner verursacht. Goldeneye ist der neuste Verschlüsselungstrojaner (Ransom-Trojaner) der im Dezember versuchte, IT-System in ganz Deutschland zu kapern. Bis kurz vor der Weihnachtszeit wurde der Trojaner nur von sehr wenigen Virenscannern erkannt.

Der Verschlüsselungstrojaner ist dabei in einer XLS-Datei versteckt, die als Bewerbung getarnt ist verschickt. Da die E-Mail in korrekter deutscher Schrift und Sprache verfasst ist, ist es schwierig, das tatsächliche Gefahrenpotenzial zu erkennen.

Sobald der User den Anhang öffnet, erscheint die Frage, ob die Bearbeitungsfunktion von Excel aktiviert werden soll. Ganz böser Fehler, denn in diesem Fall erlauben Sie das Ausführungen von Excel-Makros. Sofort erzeugt Goldeneye zwei .exe-Dateien, die dafür sorgen, dass die Daten Ihres Computers verschlüsselt werden. Eine Zahlungsaufforderung erscheint. Angeblich werden die Daten wieder frei gegeben, sobald ein Betrag X überwiesen wurde.

Mehrere bekannte Hersteller von Antivirenprogrammen haben berichtet, dass Goldenye dem Petya-Trojaner sehr ähnlich sein. Auch dieser zwingt den Rechner zu einem Neustart und verschlüsselt die Daten. Auffällig dabei ist, dass die verschlüsselten Daten meistens auf „uDz2J8mv“ enden. Verschiedene Virentestlabore beobachteten die Weiterentwicklung des Goldeneye, die nur eines bezweckte, Antivirenprogramme immer besser zu täuschen. Von Vorteil ist allerdings, sollten die Daten tatsächlich vom Goldeneye-Ransom Trojaner verschlüsselt worden sein, findet sich auf den Laufwerken des Computers oder auch Netzlaufwerken eine Textdatei in der steht, dass eine Verschlüsselung durch die Goldeneye Ransomware stattgefunden hat. Bis jetzt wurden nur die Daten auf dem Computer verschlüsselt, dass auch Netzlaufwerke durch die Verschlüsselung betroffen waren lässt sich aktuell noch verneinen.

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Webseite zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie Ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen