Neuer Cryptotrojaner “Goldeneye”

Erstellt von Stegemann | unter Aktuell, Aus unserer Technik | am 09-12-2016

Schlagwörter: , , , , ,  

0

Schadsoftware verbreitet sich rasant!

Die häufigste Verbreitungsart von Cryptotrojanern sind E-Mails. So auch bei dem sich aktuell stark verbreitenden Trojaner “Goldeneye”. Dieser wird als Bewerbung getarnt verschickt und teilweise vom Inhalt her auf die Stellenausschreibungen der Unternehmen angepasst, damit er wie eine echte Bewerbung wirkt. Auch E-Mail-Adressen, die nicht öffentlich bekannt sind, können von dieser Methode betroffen sein. Die Ransomware versteckt sich hinter dem Namen “Bewerbung.xls” – also einer Exceltabelle, die angeblich das Kompetenzprofil enthalten soll.

Mail

Die E-Mail ist in korrektem deutsch verfasst und hat im Anhang eine PDF-und eine Excel-Datei. Die PDF ist ungefährlich, jedoch sollte man die Excel-Datei nicht öffnen, da sich darin die Ransomware befindet. Beim Öffnen der Datei wird man aufgefordert, die Bearbeitungsfunktion (Makros) zu aktivieren. Sollte man der Aufforderung Folge leisten, infiziert Goldeneye den Computer und beginnt unbemerkt mit der Verschlüsselung. Nach einem eigenständigen Neustart des PC, gibt dieser vor die Festplatte zu überprüfen – stattdessen wird die Festplatte von dem Trojaner verschlüsselt und die Dateien sind verloren. Den Trojaner findet man in Form zweier EXE-Dateien (Programme) auf dem PC.

Exceldatei

Wie kann man sich schützen?

 

  • Makros in Office deaktivieren
  • Backup der Daten regelmäßig durchführen und überprüfen lassen
  • Keine Mail mit Excel-Anhang öffnen
  • Aktuelles Anti-Virus Programm (wird leider nicht immer erkannt)
  • Vorsicht bei Initiativbewerbungen, gegebenenfalls den Absender bitten, die E-Mail nochmals ohne Excel-Datei zu senden

Wir haben bereits mehrere Fälle in Bearbeitung, wo die Datei trotz Warnung in den Medien geöffnet wurde. Daher möchten wir an dieser Stelle noch einmal explizit darauf hinweisen, dass keine Dateien geöffnet werden dürfen, bei denen die Herkunft nicht zu 100% sicher ist. Im Zweifel den Absender / die Absenderin anrufen.

In dem Fall einer Infektion kann man zum Beispiel den Trojaner mit dem Tool von eset oder hitman.pro entfernen, welche unter folgenden Adressen herunterzuladen sind:

 

https://www.eset.com/de/home/products/online-scanner/

Hier reicht es „prüfen“ anzuklicken – es ist keine Testversion notwendig

alternativ dazu auch hierüber der „hitman.pro“

https://www.botfrei.de/de/eucleaner/hitmanpro.html

hitmanpro-pc

Diese Programme entfernen lediglich die Schadsoftware – eine Entschlüsselung ist momentan noch nicht möglich. Daher kann man die Daten nur aus einem Backup wiederherstellen. Achten Sie unbedingt auf ein funktionierendes Backup! Dies ist im Moment die einzige Lösung, wenn die Dateien verschlüsselt wurden!

Sie glauben, dass Sie betroffen sind? Sie benötigen Beratung zum Thema Backup oder IT-Sicherheit? Rufen Sie uns an – wir beraten Sie gerne! Unsere Kunden rund um Mannheim, Karlsruhe, Sinsheim, Heilbronn und Heidelberg vertrauen bereits auf unser Knowhow und lassen Ihre EDV von uns betreuen. Das Team der CNS GmbH ist unter 06227 – 8398680 für Sie da!

Einen Kommentar schreiben