Tarnung als Bewerbungsmail - Neuer Trojaner "Goldeneye" unterwegs

Begonnen von Alpha10, Dezember 07, 2016, 09:59:28 VORMITTAG

Vorheriges Thema - Nächstes Thema

Alpha10

Neuer gefährlicher Verschlüsselungstrojaner unterwegs!

Seit dem 06.12. ist ein neuer Verschlüsselungstrojaner in Deutschland aufgetaucht, der noch nicht von allen Virenprogrammen erkannt wird.

Der Schädling kommt als E-Mail und wird hauptsächlich an Firmen bzw. Büros versendet.
Der Betreff der E-Mail lautet "Bewerbung" und der Absender scheint eine vermeintlich normale E-Mail-Adresse zu sein.
Im Anhang befindet sich eine .xls Datei was auf ein Office Dokument hindeutet und auch für den fortgeschrittenen Anwender nicht unbedingt ein Zeichen für einen Virus ist.

Öffnet man den Anhang bittet die Excel Datei um Freigabe der "Bearbeitungsfunktion". Wenn man dem zustimmt ist es zu spät! Dadurch wird das ausführen von Makros erlaubt und es werden 2 weitere .exe Datein erzeugt die sofort beginnen den PC zu verschlüsseln.

Wenn man jetzt den PC neu startet kann das Betriebsystem schon nicht mehr laden. Es wird ein Sperrbildschirm angezeigt, ein Lösegeld gefordert und ein Weg aufgezeigt wie es zu zahlen ist.

Auf keinen Fall sollte man zahlen, denn es gibt keine Garantie das Sie auch wirklich einen Schlüssel erhalten. Ausserdem könnten Sie durch Ihre Zahlungsbereitschaft ein lohnendes Opfer in der Zukunft bzw. für weitere Angriffe werden!!!

Laut der Internetseite heise.de melden dort einige User das teilweise auch Netzlaufwerke befallen werden, damit könnten dann im schlimmsten Fall komplette Firmennetzwerke lahmgelegt werden, was den Schädling um so gefährlicher macht!

Gehen Sie immer äußerst sensibel mit E-Mail Anhängen um!!
Anhänge nur öffnen wenn der Absender Ihnen auch bekannt ist!
Schulen und sensibilisieren Sie Ihre Mitarbeiter, meistens ist mangelnde Schulung der Hauptgrund warum sich Mitarbeiter im Internet bzw. bei E-Mails falsch verhalten.


Ist die Festplatte verschlüsselt kann man sie dann nur noch formatieren und den PC neu aufsetzten.
Von wichtige Daten sollte es IMMER ein offline Backup geben welches über das Internet nicht infiziert werden kann!



Quellen: Eigene Erfahrung und Internet  www.heise.de








Computer Hilfe - PC-Forum - IT News