Achtung: Neuer Verschlüsselungstrojaner „Goldeneye“
Es kursiert ein neuer Verschlüsselungstrojaner im Netz. Die Ransomware „Goldeneye“ wird durch die Versendung von E-Mails mit XLS-Datei Anhängen verbreitet. Wer diese Datei öffnet infiziert sich über schädliche Makros mit dem Trojaner.
Verschlüsselungs- oder Erpressungstrojaner treten in letzter Zeit gehäuft auf. Vor allem in E-Mails, welche sich als Rechnung oder Bewerbung tarnen. Aktuell greifen Cyber-Kriminelle deutsche Firmen, vor allem Personalabteilungen an. Die E-Mails sind meist personalisiert, in fehlerfreiem Deutsch geschrieben und an die aktuellen Stellenausschreibungen der Firma angepasst, wodurch dem Anwender nicht gleich auffällt, dass es sich um eine infizierte Datei handelt. Der Trojaner selbst versteckt sich in der angehängten Excel-Datei. Öffnet der Nutzer diese wird er aufgefordert die „Bearbeitungsfunktion“ zu aktivierten. Kommt er dieser Aufforderung nach, ist es zu spät, weil „Goldeneye“ jetzt Makros ausführen kann. Er erzeugt zwei EXE-Dateien, führt diese aus und verschlüsselt die Daten auf dem System.
Wenn Sie sich infiziert haben zeigt es Ihnen die Meldung an, dass Sie Opfer der Ransomware „Goldeneye“ geworden sind und Sie bekommen Anweisungen, die Sie befolgen sollen, wenn Sie ihre Daten wieder entschlüsseln wollen. Ihnen wird auch eine Rechnung präsentiert, die Sie in einer bestimmten Frist zahlen sollen. Experten warnen jedoch davor das Lösegeld zu bezahlen, da Sie keine Gewissheit haben, dass die Daten entschlüsselt werden und die Kriminellen nicht noch mehr Geld fordern. Bei einer Infizierung hilft meist nur das Neuaufsetzten des Computers und das Aufspielen eines Backups.
Schützen Sie Ihr Unternehmen vor Kriminellen
Antivirus-Lösungen schützen Ihre Firma vor Viren, Trojanern, Würmern, Spyware, Adware und Rootkits.
- schnell
- zuverlässig
- komfortable Administration inklusive
Verschlüsselungstrojaner werden immer schneller weiterentwickelt, um die Entschlüsselung zu erschweren oder gar zu verhindern. Um einer Infektion vorzubeugen, sollten Sie sehr vorsichtig mit E-Mail Anhängen umgehen und genau prüfen, ob Absender und Inhalt der E-Mail zusammenpassen. Das Betriebssystem und die Software sollten stets aktualisiert werden und es sollte ein aktuelles Virenschutzprogramm in Verwendung sein. Ein regelmäßiges Daten-Backup ist ebenso zu empfehlen, da Sie dadurch im Falle einer Infizierung immer noch Zugriff auf Ihre Daten haben. Im speziellen Fall des Trojaner "Goldeneye" wird ein Makro ausgeführt, eine Deakttivierung der Makro Funktion hilft in diesem Fall und schützt vor einer Infizierung.
Wenn Sie auf eine verdächtige Datei gestoßen sind oder Unterstützung bei den täglichen Herausforderungen im Bereich Backup & Recovery benötigen, wenden Sie sich per E-Mail (info@grasenhiller.de) oder Telefon (09181 - 4750 0) an unser Techniker-Team.
