Goldeneye

Goldeneye

Nein, wir reden nicht von James Bond, man könnte es aber meinen aufgrund des Schadens, die der Trojaner verursacht. Goldeneye ist der neuste Verschlüsselungstrojaner (Ransom-Trojaner) der im Dezember versuchte, IT-System in ganz Deutschland zu kapern. Bis kurz vor der Weihnachtszeit wurde der Trojaner nur von sehr wenigen Virenscannern erkannt.

Der Verschlüsselungstrojaner ist dabei in einer XLS-Datei versteckt, die als Bewerbung getarnt ist verschickt. Da die E-Mail in korrekter deutscher Schrift und Sprache verfasst ist, ist es schwierig, das tatsächliche Gefahrenpotenzial zu erkennen.

Sobald der User den Anhang öffnet, erscheint die Frage, ob die Bearbeitungsfunktion von Excel aktiviert werden soll. Ganz böser Fehler, denn in diesem Fall erlauben Sie das Ausführungen von Excel-Makros. Sofort erzeugt Goldeneye zwei .exe-Dateien, die dafür sorgen, dass die Daten Ihres Computers verschlüsselt werden. Eine Zahlungsaufforderung erscheint. Angeblich werden die Daten wieder frei gegeben, sobald ein Betrag X überwiesen wurde.

Mehrere bekannte Hersteller von Antivirenprogrammen haben berichtet, dass Goldenye dem Petya-Trojaner sehr ähnlich sein. Auch dieser zwingt den Rechner zu einem Neustart und verschlüsselt die Daten. Auffällig dabei ist, dass die verschlüsselten Daten meistens auf „uDz2J8mv“ enden. Verschiedene Virentestlabore beobachteten die Weiterentwicklung des Goldeneye, die nur eines bezweckte, Antivirenprogramme immer besser zu täuschen. Von Vorteil ist allerdings, sollten die Daten tatsächlich vom Goldeneye-Ransom Trojaner verschlüsselt worden sein, findet sich auf den Laufwerken des Computers oder auch Netzlaufwerken eine Textdatei in der steht, dass eine Verschlüsselung durch die Goldeneye Ransomware stattgefunden hat. Bis jetzt wurden nur die Daten auf dem Computer verschlüsselt, dass auch Netzlaufwerke durch die Verschlüsselung betroffen waren lässt sich aktuell noch verneinen.