Die Methode ist nicht neu, nur neu verpackt
Redaktion: Landeskriminalamt Mecklenburg-Vorpommern
PRESSEMITTEILUNG
Rampe/gc. Die aktuell bundesweit in Umlauf befindliche, Festplatten verschlüsselnde und Lösegeld fordernde Ransomware namens „Goldeneye“ gelangt über den Anhang einer E-Mail auf die Computer von geschädigten Firmen – auch in Mecklenburg-Vorpommern.
Bislang (Stand: Freitag 9. Dezember 2016) sind dem Cybercrime-Dezernat des Landeskriminalamtes landesweit 15 Fälle des Eingangs solcher Mails zur Kenntnis gelangt. In 13 dieser Fälle ist der täterseitig beabsichtigte Schaden in der Folge auch eingetreten.
Die besagten E-Mails beziehungsweise die entsprechenden Anhänge sind aktuell als Bewerbungsunterlagen getarnt, wobei dieser vorgegebene Kontakthintergrund künftig durchaus auch variieren könnte.
Soweit zur Methode der Schadsoftware-Verbreitung, die als solche nicht neu ist (siehe dazu auch die Pressemitteilung des LKA M-V vom 20. Oktober 2015 „Vorsicht bei der Bewerbersuche!“) – als Besonderheit in der jetzt festgestellten Version gibt ein vorgeblicher Rolf Drescher an, sich für eine aktuell tatsächlich ausgeschriebene Stelle zu interessieren, genauere Daten seien im Anhang zu finden. Insgesamt befinden sich zwei Dateien als Anhänge an den jeweiligen E-Mails:
● eine (harmlose) .pdf-Datei mit angeblichen Eckdaten zur Bewerbung
● eine .xls-Datei, die zum Aktivieren der Makro-Funktion unter Windows auffordert
● Das Öffnen dieser Excel-Tabelle und die anschließende Aktivierung
der Bearbeitungsfunktion führen unmittelbar zum besagten Schadenseintritt.
● Das Landeskriminalamt Mecklenburg-Vorpommern empfiehlt generell,
tägliche Backups durchzuführen und diese physisch vom Rechnernetzwerk
zu trennen.
● Zur konkreten Begehungsweise sollte eine unternehmensinterne
Warnmeldung herausgegeben werden, die entsprechend der aktuellen
Variante vor der E-Mail-Adresse bzw. dem Username rolf.drescher warnt
(zur Beachtung: die Domain (hinter dem @) verändert sich).
● Im Falle einer Schädigung sollte auf keinen Fall ein Lösegeld gezahlt werden.
Eine Entschlüsselung ist auch bei Zahlung nicht zu erwarten. In jedem Fall sollte
jedoch sofort Anzeige bei der Polizei erstattet werden.
Aussender:
Landeskriminalamt Mecklenburg-Vorpommern
Pressestelle
Michael Schuldt
Telefon: 03866-64 87 00
presse@lka-mv.de
_____________________________________________________________________
