Aktuell greifen Cyber-Kriminelle geschäftlich genutzte Computer mit einem neuen Verschlüsselungstrojaner an, der ganz besonders hinterhältig agiert.

Nach Angaben von Heise verbreiten die Gauner den Schädling „Goldeneye“ durch Emails, die sich als Bewerbungsschreiben tarnen. Der Name der Ransomware stammt wohl von der Superwaffe des gleichnamigen James-Bond-Films.

goldeneyeDie Email kommt in fehlerfreiem Deutsch daher, und der Trojaner selbst versteckt sich in einer Excel-Datei, die der Email anhängt. Öffnet man diese Datei, fordert sie den Nutzer auf, die Bearbeitungsfunktion von Excel zu aktivieren. Wer das dann wirklich macht, ist „Goldeneye“ in die Falle gegangen, weil er dem Schädling damit erlaubt, seine Makros auszuführen.

Der Trojaner erzeugt dann umgehend zwei EXE-Dateien, führt diese aus und verschlüsselt so die Daten auf dem Rechner.

Screenshot: AV-Test