MV – Die aktuell bundesweit in Umlauf befindliche, Festplatten verschlüsselnde und Lösegeld fordernde Ransomware namens "Goldeneye" gelangt über den Anhang einer E-Mail auf die Computer von geschädigten Firmen auch in Mecklenburg-Vorpommern. Bislang sind dem Cybercrime-Dezernat des Landeskriminalamtes landesweit 15 Fälle des Eingangs solcher Mails zur Kenntnis gelangt. In 13 dieser Fälle ist der täterseitig beabsichtigte Schaden in der Folge auch eingetreten.
Die besagten E-Mails bzw. die entsprechenden Anhänge sind aktuell als Bewerbungsunterlagen getarnt, wobei dieser vorgegebene Kontakthintergrund künftig durchaus auch variieren könnte.
Soweit zur Methode der Schadsoftware-Verbreitung, die als solche nicht neu ist (siehe dazu auch die Pressemitteilung des LKA M-V vom 20.10.2015 "Vorsicht bei der Bewerbersuche!") – als Besonderheit in der jetzt festgestellten Version gibt ein vorgeblicher Rolf Drescher an, sich für eine aktuell tatsächlich ausgeschriebene Stelle zu interessieren, genauere Daten seien im Anhang zu finden. Insgesamt
befinden sich zwei Dateien als Anhänge an den jeweiligen E-Mails:
– eine (harmlose) .pdf-Datei mit angeblichen Eckdaten zur Bewerbung
– eine .xls-Datei, die zum Aktivieren der Makro-Funktion unter Windows auffordert
Das Öffnen dieser Excel-Tabelle und die anschließende Aktivierung der Bearbeitungsfunktion führen unmittelbar zum besagten Schadenseintritt.
Das Landeskriminalamt Mecklenburg-Vorpommern empfiehlt generell, tägliche Backups durchzuführen und diese physisch vom Rechnernetzwerk zu trennen.
Zur konkreten Begehungsweise sollte eine unternehmensinterne Warnmeldung herausgegeben werden, die entsprechend der aktuellen Variante vor der E-Mail-Adresse bzw. dem Username rolf.drescher warnt (zur Beachtung: die Domain (hinter dem @) verändert sich).
Im Falle einer Schädigung sollte auf keinen Fall ein Lösegeld gezahlt werden. Eine Entschlüsselung ist auch bei Zahlung nicht zu erwarten. In jedem Fall sollte jedoch sofort Anzeige bei der Polizei erstattet werden.