Aktuelle Virenwarnung: COMPUS warnt vor Goldeneye

Veröffentlicht am Donnerstag, 15.12.2016 / COMPUS

Erpressungstrojaner "Goldeneye" breitet sich rasant aus

Schon im Frühjahr diesen Jahres haben wir Ihnen ein Infoschreiben zum Thema Verschlüsselungstrojaner (Ransomware) zugesendet. Damals stand die Schadsoftware "Locky" im Fokus und wir haben Sie ausführlich darüber informiert. Nun ist ein neuer Erpressungstrojaner im Umlauf, der es speziell auf deutsche Unternehmen und öffentliche Einrichtungen abgesehen hat. Dieser Kryptotrojaner heißt "Goldeneye" und ist offenbar nach einer Superwaffe im gleichnamigen James-Bond-Film benannt worden. Dieser wird von den meisten Virenschutzprogrammen noch nicht erkannt und wirkt auf den Empfänger wie ein professionelles Bewerbungsschreiben. Mehr zum Ablauf der Infektion und wie man sich gegen Verschlüsselungstrojaner absichern kann lesen Sie nachfolgend:


Ablauf der Infektion von "Goldeneye":

  • Ziel der Hackerangriffe sind vorzugsweise Personalabteilungen und öffentliche Einrichtungen.
  • Der Verschlüsselungstrojaner wird mit einem vermeintlichen Bewerbungsschreiben per E-Mail versendet.
  • Der Empfänger lässt sich vom verfassten Schreiben in fehlerfreien Deutsch täuschen und öffnet die angehängte Excel-Datei. Dann fordert das Programm den Nutzer auf die "Bearbeitungsfunktion" zu aktivieren. Wenn er der Aufforderung nachkommt, erlaubt der Anwender dem Trojaner Makros auszuführen und der PC wird infiziert.
  • Die Dateien und teilweise auch Anwendungen werden nach und nach verschlüsselt und der PC wird gesperrt.
  • Es erscheint eine Meldung auf dem Bildschirm mit einer Lösegeldforderung. Diese sollen Sie erfüllen um Ihre Daten wieder zu entschlüsseln.

Überprüfen Sie Ihr Datensicherungskonzept:
  • Häufige Datensicherung mindestens 1x pro Tag mit mehreren Wiederherstellungspunkten.
  • Sicherungswege einrichten: Stellen Sie sicher, dass es mindestens einen Sicherungsort außerhalb des Netzwerks gibt.
  • Verwenden Sie geeignete Backupsoftware, die Ihnen nicht nur ein zuverlässiges Backup sondern auch ein schnelles Wiederherstellen ihrer Daten ermöglicht.
Um Ihre IT vor Verschlüsselungstrojanern zu schützen, empfehlen wir Ihnen den Virenschutz von Kaspersky, mit dem wir in der letzten Zeit viel positive Erfahrung gesammelt haben.
Eine ausführlichere Anleitung wie man sich gegen Verschlüsselungstrojaner schützen kann und Makros in Office-Dokumenten deaktiviert finden Sie hier. Nehmen Sie diese Schreiben auch gerne als Vorlage um Ihre Mitarbeiter zu informieren! Sollten Sie noch weitere Fragen zu diesem Thema haben, kontaktieren Sie uns gerne. 

Wir rufen Sie zurück

Nutzen Sie unser Kontaktformular oder kontaktieren Sie uns direkt: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Bitte geben Sie Ihren Namen an.
Name
Bitte geben Sie eine gültige Telefonnummer an.
Telefonnummer
Bitte geben Sie eine gültige E-Mail-Adresse an.
E-Mail
Bitte füllen Sie alle rot markierten Felder aus.
Ihr Anliegen
Ungültige Eingabe
Bitte bestätigen Sie, dass Sie die Datenschutzerklärung zur Kenntnis genommen haben.
Bitte bestätigen:

Bitte füllen Sie alle rot markierten Felder aus.