Ok, die Überschrift ist etwas reisserisch, aber in der Tat wird derzeit über Bewerbungsmails auf perfide Art mit hervorragendem Social Engineering ein Verschlüsselungstrojaner verschickt.
Wie die Heise-Show gerade berichtet hat, ist der Trojaner Goldeneye derzeit unterwegs und hat auch schon viele Personaler befallen. Dieser wird über Bewerbungs-Mails auf echte Jobs verschickt, also auf tatsächlich ausgeschriebene Stellenanzeigen. Die Mails sind in sehr gutem Deutsch formuliert und haben Anhänge. Das PDF sei nicht gefährlich, aber die Excel-Tabelle enthalte ein Makro, das – wenn aktiviert – alle zugänglichen Daten verschlüsselt.
Was ist zu tun?
- Vorher: Backups machen. Klingt nach einem blöden Tipp, weil man sich meistens erst informiert wenn man befallen wurde. Wenn Sie das hier lesen und noch nicht befallen wurden heißt das: JETZT ein Backup machen (wenn Sie nicht ohnehin ein aktuelles haben)!
- Anhänge, die ausführbar sind aus unsicheren Quellen nie öffnen. Ok, das ist auch eher ein Tipp für vorher.
- Excel- oder Word-Makros NIE NIE NIE aktivieren, es sei denn man weiß, dass die Datei ein Makro enthält, man weiß was das Makro macht und man sicher ist, dass diese Datei aus einer sicheren Quelle stammt.
- Danach: Heise rät, wenn man befallen wurde, bspw. die Festplatte ausbauen und warten und hoffen, dass es bald den Entschlüsselungs-Schlüssel kostenlos geben wird. Das ist jetzt nicht so unwahrscheinlich, wie es vielleicht klingen mag – das ist bei anderen Erpressungstrojanern schon passiert. So richtig hilft das natürlich auch nicht.
Ist man bereits befallen und benötigt die Daten unbedingt, hat man ein echtes Problem. Zahlt man, weiß man nicht ob man wirklich einen Schlüssel erhält. Zahlt man nicht, bleibt einem nur der letzte Tipp.
Hier das Video für jeden, der sich das Original anschauen möchte:
Weitere Informationen:
- Was ist ein Verschlüsselungstrojaner / Erpressungstrojaner?
- Ein Programm, das die Festplatte verschlüsselt. Es erscheint in der Regel eine Meldung, dass man (häufig per Bitcoin) etwas bezahlen soll, damit man einen Schlüssel erhält, um die Daten wieder zugänglich zu machen.
- Was ist social Engineering?
- Wikipedia: „… nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.“ In diesem Fall bedeutet es, dass die Mail so exakt auf die Zielperson (Personaler) ausgerichtet ist, dass diese auf den Anhang klickt und vielleicht sogar das Makro aktiviert.