Ransomware „Goldeneye“ verbreitet sich rasant

Google+ Pinterest LinkedIn Tumblr +

Die Ransomware namens „Goldeneye“ ist erst seit kurzen im Umlauf, verbreitet sich aber rasend

Vor ein paar Tagen erschienen erste Berichte über einen neuen Verschlüsselungstrojaner der den Namen Goldeneye trägt.
Heute wird bereits vom LKA berichtet, dass unzählige Anwender bereits Opfer geworden sind.
Das liegt vor allem daran, dass der Schädling sehr geschickt verbreitet wird.
Unternehmen bekommen gezielt Emails mit Bewerbungen zugesendet, welche dazu noch auf das Berufsbild der jeweiligen Firma zugeschnitten sind.

Schnelle Verbreitung durch intelligente Emails

Als Personaler denkt man dabei an nichts Böses, Bewerbungen per Email sind heutzutage nichts Besonderes mehr. Diese hier ist sogar in perfekten Deutsch verfasst.
Allerdings ist dieser Anhang verhängnisvoll. Öffnet man das Excel-Dokument und aktiviert die Bearbeitungsfunktion, so fängt ein darin eingebettetes Makro an zwei EXE-Dateien auf eurem PC zu erstellen.
Diese fangen sofort damit an eure Dateien zu verschlüsseln. Bisher gibt es keine Möglichkeit diese wieder zu dechiffrieren.
Nach einiger zeit wird sich ein Fenster öffnen und euch zu einer Zahlung per Bitcoin auffordern, dessen Summe umgerechnet knapp 940€ ergibt.

Geht dieser Forderung auf KEINEN Fall nach!
Eine Entschlüsselung eurer Dateien ist mehr als unwahrscheinlich.

Fahrt euer System sofort runter und versucht mit einer Notfall CD von Kaspersky z.B. eine Offline Virenbeseitigung, damit nicht noch mehr Dateien verschlüsselt werden.
Eine schnelle Reaktion ist in Unternehmen überlebenswichtig, da einige betroffene Anwender bereits berichteten, dass auch Netzlaufwerke befallen werden

Also Augen offen halten und niemals Anhänge öffnen, von denen ihr nicht zu 100% wisst, dass sie vertrauenswürdig sind!

Share.

Leave A Reply

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.