Landkreis Verden (ots) -
Erpressertrojaner "Goldeneye" erreicht heimische Firmen - Taskforce Cybercrime warnt vor falschen Bewerbungsmails Landkreis Verden. Die Polizeiinspektion Verden/Osterholz warnt aus aktuellem Anlass dringend vor einem derzeit kursierenden Verschlüsselungstrojaner. Seit Montag kommt es bundesweit zur Verbreitung der Ransomware (Schadsoftware) "Goldeneye". Zielgruppe der Täter sind in der Regel Unternehmen, die aktuell eine Arbeitsstelle ausgeschrieben haben. Lediglich die Schadsoftware ist neu und daher durch Virenprogramme noch nicht zu erkennen, die Begehungsweise der Kriminellen hingegen ist alles andere als neu: Per E-Mail wird eine angebliche Bewerbung übersandt. Im Anhang der E-Mail befinden sich eine Pdf- und eine xml-Datei, bei der es sich um eine Excel-Datei handelt. Beim Öffnen der Excel-Tabelle wird der Empfänger aufgefordert, die "Bearbeitungsfunktion" zu aktivieren. Kommt der Empfänger dieser Aufforderung nach, beginnt die Schadsoftware, auf dem betroffenen Rechner und im Netzwerk befindliche Dateien zu verschlüsseln. Ziel der Täter ist es, die Unternehmen gegen ein Lösegeld in der virtuellen Währung "Bitcoin" zu erpressen. Anfänglich erfolgten die Bewerbungen unter dem Pseudonym "Rolf Drescher", so auch am Mittwoch in drei Firmen im Landkreis Verden. Zuletzt tauchte auch der Name "Lisa Grau" als vermeintliche Bewerberin auf. Die Taskforce "Cybercrime", die bei der Polizeiinspektion Verden/Osterholz eigens für die Bekämpfung von Internetkriminalität eingerichtet wurde, hat aufgrund der aktuellen Fälle im Landkreis Verden die Ermittlungen wegen Erpressung und Computersabotage aufgenommen. Damit es aber gar nicht erst zu weiteren Fällen kommt, bitten die Experten um Einhaltung folgender Tipps: Öffnen Sie unter keinen Umständen die angehängte Datei! Aktivieren Sie nicht die Macrofunktion in Ihrem Office-Paket. Antworten Sie auch nicht dem Mail-Versender, da davon ausgegangen werden muss, dass auch hier fremde Mailkonten für den Versand der Mail missbraucht wurden. Klären Sie Ihre Mitarbeiter über die aktuelle Gefahr auf. Insbesondere müssen all jene Firmen aufpassen, die aktuell Bewerbungsverfahren veröffentlicht haben. Sollten Sie bereits geschädigt sein, so trennen Sie den betroffenen Computer sofort vom restlichen Netzwerk, um eine weitere Verbreitung zu minimieren. Sofern nicht bereits geschehen, sollte der Rechner auf keinen Fall neu gestartet werden. Ist der Rechner ausgeschaltet, sollte er es auch bleiben. Informieren Sie die IT-Abteilung Ihrer Firma und erstatten Sie Anzeige bei der Polizei.
Rückfragen bitte an:Original-Content von: Polizeiinspektion Verden / Osterholz, übermittelt durch news aktuell
Polizeiinspektion Verden / Osterholz
Presse- und Öffentlichkeitsarbeit
Helge Cassens
Telefon: 04231/806-104
Mobil: 0152 / 56 88 06 04
E-Mail: pressestelle@pi-ver.polizei.niedersachsen.de