Gefährlicher Erpressungstrojaner „Goldeneye“ unterwegs

ErpressungstrojanerVMnTAchtung: Kriminelle greifen geschäftlich genutzte Computer mit einem neuen Verschlüsselungstrojaner an, der besonders hinterhältig vorgeht. Laut Heise verbreiten die Gangster den Schädling „Goldeneye“ durch Emails, die als Bewerbungsschreiben getarnt sind. Der Name der Ransomware stammt offenbar von der Superwaffe des gleichnamigen James-Bond-Films.

goldeneyeDie Email ist in fehlerfreiem Deutsch verfasst, und der Trojaner selbst versteckt sich in einer Excel-Datei, die der Email anhängt. Wenn man die öffnet, fordert sie den Nutzer auf, die Bearbeitungsfunktion von Excel zu aktivieren. Wer das dann macht, ist „Goldeneye“ in die Falle getappt, weil er dem Schädling damit erlaubt, Makros auszuführen.

Der Trojaner erzeugt dann sofort zwei EXE-Dateien, führt sie aus und verschlüsselt damit Daten auf dem Rechner.

Screenshot: AV-Test

wallpaper-1019588
[Comic] Malcolm Max [3]
wallpaper-1019588
Fliegen in Indien mit Air India, Go Airlines, Vistara und IndiGo
wallpaper-1019588
#1173 [Session-Life] Weekly Watched 2021 #39 – #46
wallpaper-1019588
[Comic] Gung Ho [2]