Die Kampagne richtet sich an diejenigen, die am häufigsten Anhänge aus unbekannten Quellen öffnen müssen.
GoldenEye ist eine Variante der Petya-Ransomware.
Cyberkriminelle geben sich im Rahmen einer neuen Kampagne als Bewerber aus, um Opfer in den Personalabteilungen von Unternehmen zu infizieren mit der Ransomware GoldenEye – und sie stellen sogar Anschreiben zur Verfügung, um die Opfer in ein falsches Gefühl zu wiegen Sicherheit.
Eine Variante von die Petya-RansomwareGoldenEye zielt auf Personalabteilungen ab, um die Tatsache auszunutzen, dass Personalmitarbeiter häufig E-Mails und Anhänge aus unbekannten Quellen öffnen müssen.
Siehe auch
Die Kosten von Ransomware-Angriffen: 1 Milliarde US-Dollar in diesem Jahr
Und das ist erst der Anfang: Schadsoftware zum Sperren von Dateien wird nur noch zunehmen und eine größere Rolle in der Cyberkriminalität einnehmen, warnen Forscher.
Lies jetztCybersicherheitsforscher am Checkpoint haben die Kampagne beobachtet, die versucht, mithilfe von E-Mails und Anhängen, die angeblich von Bewerbern stammen, Ransomware an deutsche Ziele zu verteilen. Die erste E-Mail enthält eine kurze Nachricht des gefälschten Antragstellers, die das Opfer auf zwei Anhänge verweist.
Beim ersten handelt es sich um ein Anschreiben in einer PDF-Datei, das eigentlich keine schädliche Software enthält, aber dem Ziel die Gewissheit geben soll, dass es sich um eine Standardbewerbung handelt. Bei dem zweiten Anhang handelt es sich jedoch um eine Excel-Datei, die angeblich ein Antragsformular enthält, in Wirklichkeit jedoch die schädliche GoldenEye-Payload enthält.
Beim Öffnen des Excel-Anhangs wird dem Ziel ein Dokument angezeigt, das angeblich „Wird geladen“ wird und von ihm verlangt, Makros zum Anzeigen der Datei zu aktivieren. Wenn Makros aktiviert sind, führt GoldenEye einen Code aus und beginnt zuvor mit der Verschlüsselung der Benutzerdateien Sie überreichten ihnen einen Lösegeldschein mit gelbem Text – anstelle des roten oder grünen Textes, den andere Petya verwendeten Varianten.
GoldenEye verlangt von den Opfern 1,3 Bitcoins, um ihre Dateien zu entschlüsseln.
In der Notiz wird vom Opfer die Zahlung eines Lösegelds von 1,3 Bitcoins – rund 1.000 US-Dollar – gefordert, um an seine Dateien zu gelangen. Ähnlich wie andere zunehmend professionelle Ransomware- und Cyberkriminalitätskampagnenschildern die Täter detailliert, wie das Opfer Bitcoin im Dark Web erwerben kann, und bieten sogar die Möglichkeit dazu an Austausch von Nachrichten mit einem GoldenEye-Administrator, wenn dieser Probleme mit der Zahlung oder Entschlüsselung hat Verfahren.
Forscher gehen davon aus, dass der Entwickler hinter der Ransomware Petya unter dem Pseudonym Janus auftritt – offenbar in Anlehnung an den Namen einer Cyberkriminellengruppe aus dem James-Bond-Film GoldenEye aus dem Jahr 1995.
Auch die cyberkriminelle Operation hinter der GoldenEye-Kampagne ist bekannt Ransomware-as-a-Service-Systeme, die es fast jedem Möchtegern-Hacker ermöglichen, von Cyber-Erpressung zu profitieren.
Eine Möglichkeit, wie Benutzer vermeiden können, Opfer von GoldenEye und anderen Ransomware-Varianten zu werden, besteht darin, niemals Makros in Microsoft Office-Dokumenten zu aktivieren Achten Sie auf unerwartete oder übermäßig allgemeine E-Mail-Nachrichten.
Lesen Sie mehr über Cyberkriminalität
- Die Fortschritte im Kampf gegen Ransomware bleiben trotz der Bemühungen der Branche düster [TechRepublic]
- Locky-Ransomware: Wie sich diese Malware-Bedrohung in nur 12 Monaten entwickelte
- Ransomware: So wehren Sie sich dagegen [CNET]
- Wie Bitcoin dazu beitrug, die Explosion von Ransomware-Angriffen anzuheizen
- Von Ransomware betroffen? Das No More Ransom-Portal bietet 32 weitere kostenlose Entschlüsselungstools, die Ihnen helfen
- Ransomware wird für einen Cyberangriff verantwortlich gemacht, der Krankenhäuser dazu zwang, den Betrieb einzustellen und Systeme herunterzufahren