Gefährlicher Erpressungstrojaner „Goldeneye“ unterwegs
Von Klaus Ahrens
Achtung: Kriminelle greifen geschäftlich genutzte Computer mit einem neuen Verschlüsselungstrojaner an, der besonders hinterhältig vorgeht. Laut Heise verbreiten die Gangster den Schädling „Goldeneye“ durch Emails, die als Bewerbungsschreiben getarnt sind. Der Name der Ransomware stammt offenbar von der Superwaffe des gleichnamigen James-Bond-Films.
Die Email ist in fehlerfreiem Deutsch verfasst, und der Trojaner selbst versteckt sich in einer Excel-Datei, die der Email anhängt. Wenn man die öffnet, fordert sie den Nutzer auf, die Bearbeitungsfunktion von Excel zu aktivieren. Wer das dann macht, ist „Goldeneye“ in die Falle getappt, weil er dem Schädling damit erlaubt, Makros auszuführen.
Der Trojaner erzeugt dann sofort zwei EXE-Dateien, führt sie aus und verschlüsselt damit Daten auf dem Rechner.
Screenshot: AV-Test