Derzeit wird nach Informationen der Universit\u00e4t Siegen der Krypto-Trojaner \u201eGoldeneye\u201c per E-Mail verteilt. Im Fokus der Angreifer liegen insbesondere Personalabteilungen in Deutschland, sowie Ansprechpartner in Stellenausschreibungen. Der Trojaner wird durch t\u00e4uschend echte, aber gef\u00e4lschte Bewerbungs-E-Mails mit gef\u00e4lschtem Absender versendet. Derzeit ist der angebliche Absender der E-Mails ein \u201eRolf Drescher\u201c, allerdings ist nicht auszuschlie\u00dfen, dass diese E-Mails auch parallel mit anderen gef\u00e4lschten Absender-Namen versendet werden.<\/p>\n
Die Gefahr steckt hier in einem der beiden Anh\u00e4nge. Der harmlosere Anhang beinhaltet Kontaktinformationen des angeblichen Bewerbers und verweist auf den zweiten Anhang, eine Excel-Datei mit weiteren Details zum Bewerber. Diese Excel-Liste beinhaltet den Trojaner, welcher nach dem Aktivieren der Makros aktiv wird. Aktiv bedeutet, dass der Rechner im Hintergrund verschl\u00fcsselt wird. Dabei entstehen Dateien mit Dateinamen wie \u201eYOUR_FILES_ARE_ENCRYPTET\u201c etc. Falls diese Dateien bemerkt werden, sollte der Rechner sofort ausgeschaltet und der Stromstecker gezogen werden.<\/p>\n
Falls der Trojaner die Verschl\u00fcsselung vorher beenden konnte, startet der Rechner neu und zeigt nach dem Neustart eine Meldung zur \u00dcberpr\u00fcfung der Festplatte an. Auch dann sollte der PC umgehend ausgeschaltet und vom Stromnetz getrennt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"
Derzeit wird nach Informationen der Universit\u00e4t Siegen der Krypto-Trojaner \u201eGoldeneye\u201c per E-Mail verteilt. Im Fokus der Angreifer liegen insbesondere Personalabteilungen in Deutschland, sowie Ansprechpartner in…<\/p>\n","protected":false},"author":2,"featured_media":5211,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[32],"tags":[],"class_list":["post-5210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-infos"],"jetpack_featured_media_url":"https:\/\/www.vdsm.net\/wronline\/wp-content\/uploads\/2016\/12\/virus-1441443_1280.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/posts\/5210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/comments?post=5210"}],"version-history":[{"count":1,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/posts\/5210\/revisions"}],"predecessor-version":[{"id":5212,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/posts\/5210\/revisions\/5212"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/media\/5211"}],"wp:attachment":[{"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/media?parent=5210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/categories?post=5210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.vdsm.net\/wronline\/wp-json\/wp\/v2\/tags?post=5210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}