Goldeneye Ransomware: Die Bedrohung erkennen, Mitarbeiter warnen, Infektion verhindern UPDATE

7.12.2016 | Computer, Aktuelles, Windows

[Quelle: https://heise.de/-3564252 ]

Dennis Schirrmacher

Derzeit gibt es noch kein Entschlüsselungstool, um von Goldeneye chiffrierte Dateien zu befreien. Mit unseren Tipps verhindern Sie eine Infektion aber im Vorfeld oder stoppen die Verschlüsselung frühzeitig.

Wenn der Erpressungs-Trojaner Goldeneye zugeschlagen hat, sind die Daten vorerst in der Gewalt der Kriminellen. Den Schlüssel wollen sie erst rausrücken, wenn Opfer das Lösegeld in Höhe von 1,33284506 Bitcoin (rund 940 Euro) bezahlen.

Goldeneye hat es in erster Linie auf Personalabteilungen in Deutschland abgesehen. Doch wer die folgenden Tipps befolgt und in Unternehmen verbreitet, kann eine Infektion verhindern oder den Verschlüsselungsvorgang noch frühzeitig stoppen, sodass nicht alle Daten betroffen sind. Und Vorsicht: Goldeneye verbreitet sich derzeit rasant.

Jetzt handeln! Makros deaktiveren

Wenn nicht schon geschehen, sollten Admins jetzt sofort eine Warn-E-Mail an alle Abteilungen schreiben, dass aktuell gefälschte Bewerbungs-Mails vom Absender dem Schema folgend „rolf.drescher@, drescher1988@“ in Umlauf sind.

Der alleinige Empfang solcher Mails löst noch keine Infektion aus. Erst wenn ein potentielles Opfer die Excel-Tabelle öffnet und wie im Dokument aufgefordert die „Bearbeitungsfunktion“ (Makros) aktiviert, infiziert Goldeneye den Computer und beginnt im Hintergrund mit der Verschlüsselung der Daten. Als Schutzmaßnahme ist es zu empfehlen, die Makro-Funktion in Windows global zu deaktivieren.

Der Trick, über Makros in Microsoft Office Schadcode auf Computer zu schieben, flammte bereits Anfang 2015 wieder auf. In einem Hintergrundartikel warnte heise Security bereits zu diesem Zeitpunkt vor einem „Comeback der Makro-Malware„. Aktuell ist das eine gängige Methode, um PCs mit Erpressungs-Trojanern zu infizieren.

Auf Entschlüsselungstool hoffen

Goldeneye hat es auf Windows-Computer abgesehen. Ein aktiver und aktueller Virenwächter ist unabdingbar, um Goldeneye einen Strich durch die Rechnung zu machen. Doch Vorsicht: Mittlerweile springen zwar deutlich mehr Wächter auf den Schädling an, insgesamt ist die Erkennungsrate aber immer noch nicht optimal.

Bei wem Goldeneye zugeschlagen hat, der sollte seine Daten in jedem Fall aufbewahren und auf ein kostenloses Entschlüsselungstool hoffen. Wann und ob das überhaupt erscheinen wird, kann man zum jetzigen Zeitpunkt nicht sagen. Für Petya, dem Vorgänger von Goldeneye, gab es so ein Tool. Den aktuellen Stand über ein Entschlüsselungstool für Goldeneye findet man über die Webseite von ID-Ransomwareoder im Forum der Ransomware-Experten von Bleepingcomputer.com.

Backup-Pflicht!

Wer ein Backup seiner Daten hat, ist für den Fall einer Ransomware-Infektion optimal gerüstet: Dann kann man, statt zu zahlen, gemütlich sein Backup wieder einspielen und den dreisten Erpressungsversuch schlicht ignorieren. Entscheidend ist, die Daten so zu sichern, dass Erpressungstrojaner die Kopien nicht in ihre Fänge kriegen.

Spätestens jetzt sollten Sie nicht nur über ein Backup nachdenken, sondern sofort eins anlegen.

[UPDATE 07.12.2016 13:00 Uhr]

Verweis auf den Hintergrundartikel „Das Comeback der Makro-Malware“ von heise Security in Fließtext eingebaut.

[UPDATE 07.12.2016 13:15 Uhr]

Verweis auf Backup im Fließtext ergänzt.

[UPDATE 08.12.2016 12:20 Uhr]

Mittlerweile werden die Trojaner-Mails unter den verschiedensten Absendernamen und E-Mail-Adressen verschickt. Sie lassen sich also nicht mehr ohne weiteres am Absender erkennen.
(des)

CCHH

Hier werden die Termine vereinbart: Online planen

Lithium-Ionen-Akku richtig behandeln: Tipps für maximale Lebensdauer

Erfahren Sie, wie Sie Ihren Lithium-Ionen-Akku richtig behandeln, um seine Lebensdauer zu maximieren. Erfahren Sie, warum die richtige Handhabung wichtig ist und erhalten Sie praktische Tipps zum Aufladen und zur Vermeidung von Überhitzung.

Passwortmanager für Unternehmen: Pleasant Password-Server 2023

Erfahren Sie, warum die Verwendung eines Passwortmanagers unerlässlich ist und wie dieser Ihre Passwortsicherheit verbessern kann. Lesen Sie unseren Artikel von Netzleiter und entdecken Sie, wie Sie durch die Verwendung von sicheren Passwörtern, Master-Passwort und Datenverschlüsselung Ihr Unternehmen vor unbefugtem Zugriff schützen können. Pleasant Passwortmanager mit Netzleiter

Cybersicherheit: EU verpflichtet Unternehmen zu höherem Schutz vor Cyberangriffen

Cybersicherheit ist ein wichtiger Faktor im digitalen Zeitalter. Als IT-Dienstleister bietet Netzleiter umfassende Lösungen und Dienstleistungen für Unternehmen und Organisationen, um ihre Daten und Systeme sicher zu schützen. Unser Team verfügt über fundierte Fachkenntnisse und jahrelange Erfahrung im Bereich der Cybersicherheit, um Ihnen ein Höchstmaß an Schutz und Sicherheit zu bieten. Kontaktieren Sie uns noch heute, um mehr darüber zu erfahren, wie wir Ihnen helfen können, Ihre Cybersicherheit zu verbessern.

Candis: Die digitale Rechnungserfassung und Freigabe für Unternehmen

Candis revolutioniert die Buchhaltung für Unternehmen. Mit der digitalen Rechnungsfreigabe, OCR-Erkennung und automatischem Import wird die Buchhaltung einfach, schlank und effektiv. Netzleiter, Ihr Experte für Digitalisierung, unterstützt Sie bei der Umsetzung.

iPhone fragt nach 6-stelligen Kennwort, den ich nie eingestellt habe? So geht’s

Ihr iPhone fragt nach 6-stelligen Kennwort? Diesen Passcode haben Sie nie eingestellt ? Geraten Sie nicht in Panik! Ihr iPhone hat den Code einfach um die letzte Ziffer um zwei Ziffer verlängert.

Qualifizierte elektronische Signatur (QES): Ihr Einstieg in die digitale Signatur

Die qualifizierte elektronische Signatur ist in der EU-Verordnung eIDAS beschrieben. Wir beraten Sie gerne zu diesem Thema. Nutzen Sie auch die Möglichkeit einer staatlichen Förderung um die digitalen Signaturen in Unternehmen einzuführen.

Passwörter der Zukunft

Ein Passwortmanager ist ein Tool, das es ermöglicht, alle Passwörter sicher an einem Ort zu speichern und mit einem Master-Passwort auf sie zuzugreifen. Apple, Microsoft und Google haben neue Standards für Passwörter eingeführt, um die Sicherheit zu verbessern, wie Face ID, Touch ID, „passwordless phone sign-in“ und Google-Kontoschlüssel. Der FIDO Standard soll die Passwortverwendung reduzieren, indem biometrische Authentifizierung und sichere Hardware-Tokens verwendet werden.

Künstliche Intelligenz nutzen mit OpenAI

Künstliche Intelligenz (KI) kann schnell und präzise Entscheidungen treffen, menschliche Fehler minimieren und Prozesse automatisieren, was Zeit und Ressourcen sparen kann. KI kann auch in komplexen Bereichen wie der Diagnose von Krankheiten oder der Vorhersage von Naturkatastrophen nützlich sein.

Windows 10 erhält größtes und letztes Update – Windows 10 22H2

Wichtige Info: Microsoft unterstützt Windows 10 nur noch bis Oktober 2025

Fernwartungstools:

Kunden-Modul pcvisit Support 15.0 starten

Sonstige Fernwartungstools:

Sonstige Fernwartungstools

Support Hotline:

040 25 499 500

Vertriebshotline:

040 20 94 97 67