Warnung – Meldung vom 06.12.2016

Warnung vor Goldeneye Ransomware

Derzeit wird verstärkt die Schadsoftware "Goldeneye", ein Erpresser-Trojaner (Ransomware), per E-Mail an Personalverantwortliche von Unternehmen und Organisationen verschickt. Die als Bewerbung getarnte E-Mail ist insbesondere perfide, da sie echte Begebenheiten berücksichtigt. So wird u.a. eine tatsächlich offene Stellenausschreibung einbezogen und eine korrekte Anrede verwendet.

Die E-Mails werden häufig unter dem Namen "Rolf Drescher" versendet und beinhalten eine Excel-Datei mit dem Dateinamen "Bewerbung.xls". Öffnet man die Excel-Datei, wird man dazu aufgefordert, die "Bearbeitungsfunktion" bzw. die Makro-Funktion im Tabellenkalkulationsprogramm zu aktivieren.

BITTE MAKRO-FUNKTION AUF KEINEN FALL AKTIVIEREN!

Mit aktivierter Makro-Funktion kann nämlich der versteckte Erpressungs-Trojaner "Goldeneye" ausgeführt werden und den PC infizieren. Das führt dazu, dass die Daten auf dem PC verschlüsselt werden, sodass der Benutzer nicht mehr darauf zugreifen kann. In einer Lösegeld-Forderung wird für die Wiederherstellung der Daten, also die Freigabe des Entschlüsselungscodes, ein Lösegeld in Höhe von 1,33284506 Bitcoins (entspricht rund 940 Euro) gefordert.

Das bloße Öffnen bzw. die Ansicht der E-Mail alleine soll noch nicht zur Infektion führen.

Vorsicht mit der Anlagenvorschau!
Unbestätigten Meldungen zufolge, soll sich Goldeneye in der Anlagenvorschau von Outlook möglicherweise automatisch ausführen. Sicherheitshalber ist es daher anzuraten die Anlagenvorschau in Outlook zu deaktivieren:
Trust Center → Einstellungen für das Trust Center → Anlagenbehandlung → "Anlagenvorschau deaktivieren" anhaken. Damit diese Einstellung wirkt, muss Outlook neu gestartet werden.

Es gibt zurzeit noch keine Möglichkeit, um nach einer erfolgreichen Infektion wieder auf seine Daten zugreifen zu können. Daher bleibt als einzige Lösung nur die Wiederherstellung der Daten aus einem früheren Backup. Unter der Themenseite Backup erfahren Sie mehr zur Sicherung und Wiederherstellung von Daten.

PC-Grundsicherung zum Schutz vor Schadsoftware!

Zum Schutz vor Schadsoftware sollte unbedingt die PC-Grundsicherung angewandt werden. Dazu gehört u.a. auch, den Virenscanner und andere Softwareprodukte auf einem aktuellen Stand zu halten. Die PC-Grundsicherung bietet einen guten, aber keinen hundertprozentigen Schutz. Die Schadsoftware wird von den Angreifern immer wieder "angepasst", so dass sie nur von wenigen Virenscannern erkannt wird. Seien Sie daher generell skeptisch bei Dateianhängen, die Makrofunktionen oder ausführbaren Code enthalten können (z.B. Office-Dateitypen, .pdf, .chm, .com, .exe, .pif, .vbs, .js, .bat, .reg, .scr usw.). Wir möchten Ihnen darüber hinaus die Empfehlungen des BSI-für-Bürger zum "Surfen mit gesundem Menschenverstand" ans Herz legen.

Wie bei allen anderen Ransomware auch, empfehlen wir im Schadensfall eine Anzeige bei der Polizei zu erstatten und das Lösegeld nicht zu zahlen, da das für den Cyber-Kriminellen einen Erfolg darstellt und somit zukünftige Verbrechen finanziert.

Quelle: Heise Security

zum Aktuelles-Archiv