Verschlüsselungstrojaner „Goldeneye“: „Bewerbung als Zerspanungsmechaniker“ Rolf Drescher

goldeneye trojaner bewerbung Rolf drescher"Von: Rolf Drescher [mailto:[email protected]

Gesendet: Mittwoch, 7. Dezember 2016 00:28
An: Echte Mailadresse
Betreff: Bewerbung als Zerspanungsmechaniker

Sehr geehrte Damen und Herren,
hiermit bewerbe ich mich bei Ihnen für die die Stelle als Zerspanungsmechaniker. Meine vollständigen Bewerbungsunterlagen können Sie dem Anhang entnehmen.
Ich freue mich auf Ihre Rückmeldung und stehe Ihnen bei Rückfragen jederzeit gerne zur Verfügung.
Mit freundlichem Gruß

Rolf Drescher"
Seit gestern berichten die einschlägigen Fachmedien über einen neuen Verschlüsselungstrojaner. Dieser enthält wohl auch detaillierte Informationen über die eigene Firma und tarnt sich als raffinierte Bewerbung, auch speziell auf echte ausgeschriebene Stellen.

Auf dem Bild Auszüge aus der PDF Datei.

Die Infektionsrate steigt aktuell extrem an, die die meisten Virenscanner den Trojaner noch nicht kennen und die Systemadministratoren Ihre Sicherheitsmaßnahmen noch nicht darauf abgestimmt haben. Der Virus verschlüsselt alle Datei auf dem PC und auf allen erreichbaren Netzlaufwerken, angeschlossenen USB-Sticks, und USB-Festplatten.

Grundsätzlich gilt wie immer:
– Keine fremden E-Mails öffnen!
– Keine Anhänge aus fremden E-Mails öffnen!
– Keine Makros in Excel oder Word Dateien aktivieren, egal von welchem Absender!
– Regelmäßige Datensicherung auf nicht mit dem System verbundene Datenträger!
– Teilen Sie diese Informationen!

[1] https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html
[2] https://www.heise.de/newsticker/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html

Virus/Trojaner im Anhang: Die automatische Lastschrift von GiroPay konnte nicht durchgeführt werden

"Von: "Inkasso Abteilung GiroPay AG" <[email protected]>;

Datum: An: [email protected]

Betreff: Die automatische Lastschrift von GiroPay konnte nicht durchgeführt werden
Sehr geehrter Kunde,
das von Ihnen angegebene Bankkonto ist nicht ausreichend gedeckt um die Lastschrift durchzuführen. Sie haben eine nicht bezahlte Forderung bei unseren Mandanten GiroPay AG.
Aufgrund des andauernden Zahlungsausstands sind Sie gebunden zusätzlich, die durch unsere Beauftragung entstandenen Gebühren von 59,44 Euro zu tragen. Wir erwarten die vollständige Zahlung einbegriffen der Gebühren bis zum 23.01.2015 auf unser Konto.
Es erfolgt keine weitere Mahnung. Nach Ablauf der Frist wird die Angelegenheit dem Gericht und der Schufa übergeben. Die detaillierte Forderungsausstellung, der Sie alle Buchungen entnehmen können, fügen wir bei. Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.
Namens unseren Mandanten ordnen wir Ihnen an, die offene Forderung unverzüglich zu bezahlen.
Mit freundlichen Grüßen
Inkasso Abteilung Wrangel Luis"

 

Im Anhang befindet sich eine ZIP-Datei (Rechnung 17.01.2015 – Inkasso Abteilung GiroPay AG.zip), welche wiederum eine ZIP-Datei (Ausgleich nicht gedeckten Lastschrift Ihrer Bestellung GiroPay AG vom 17.01.2015.zip). Diese enthält den Virus / Trojaner: „Ausgleich 17.01.2015 – Inkasso Abteilung GiroPay AG.com“. An der Dateiendung .com erkennt man, das es ein sofort auf jedem Windows Computer ausführbares Programm ist und keine Rechnung oder Zahlungsaufforderung. Das doppelte verpacken in ZIP-Dateien soll einige Virenscanner austricksen.
Auf keinen Fall den Anhang öffnen! Löschen Sie diese E-Mail einfach und ignorieren Sie sie.