ALERT!!! Neuer Verschlüsselungstrojaner GOLDENEYE

Personalverantwortliche aufgepasst – auch dieser Trojaner kommt als E-Mail-Bewerbung

Nur der Name ist schöner…

GOLDENEYE ist die Fortentwicklung von Cerber, Petya & Co. und übertrifft diese nicht nur in seiner Ausgefeiltheit, sondern auch in dem Schaden, den er anrichtet.

GOLDENEYE kommt in einer Bewerbung von „Rolf Drescher“, verfasst in einwandfreiem Deutsch, adressiert an den richtigen Ansprechpartner und bezogen auf eine tatsächlich vakante Stelle.

Auf den ersten Blick scheint alles gut. Im Anhang eine XLS-Datei. Beim Klick auf diese Datei die Aufforderung, die Bearbeitungsfunktion zu aktivieren. Lassen Sie dies zu, wird ein Makro ausgeführt, welches eine EXE-Datei erstellt, den eigentlichen Virus, der dann zu einer Verschlüsselung Ihrer Daten führt.

Spätestens ab diesem Zeitpunkt ist gar nichts mehr gut und es nur noch eine Frage der Zeit, bis die Lösegeldforderung eintrifft.

Übrigens: Die Erfahrungswerte haben gezeigt, dass auch eine .pdf-Datei in Anhang kein Garant für eine ‚saubere Datei‘ ist und oft genug als gut getarnte XLS-Makrodatei eingeschleust wurde.

Das Spiel mit der Reputation und dem ‚guten Gefühl‘

Rolf Drescher ist kein Unbekannter und durchaus ein vertrauenswürdiger Name. Mit seiner Ingenieursozietät bietet er Interimsmanagement, Unternehmensberatung sowie Trainings, und  speziell den Opfern des Erpressertrojaners Petja Hilfe an.

Im ersten Moment löst der Name bei Ihnen vielleicht ‚nur‘ ein gutes Bauchgefühl aus – und schon ist die Mail bzw. ihr Anhang angeklickt. Erst im Nachhinein kommt die logische Erkenntnis, dass sich ein Rolf Drescher wahrscheinlich nicht auf die ausgeschriebene Stelle beworben hätte – doch dann ist es meist schon zu spät.

Die Fakten: GOLDENEYE agiert unspezifisch und unberechenbar

GOLDENEYE ist seit gestern aktiv – und ersten Schadensberichten zufolge läuft der Schadcode nicht auf allen Betriebssystemen. Auch scheint unspezifisch und willkürlich, ob die Verschlüsselung nur auf dem Gerät oder auch auf eingebunden Netzlaufwerken erfolgt. Nur sehr wenige Virenscanner erkennen GOLDENEYE.

Was können Sie tun?

Sie haben eine vakante Stelle zu besetzen. Und nun können Sie von Bewerbungs-Mails die Anhänge nicht öffnen? Weil diese vielleicht nicht sicher sind?! Zurück zur guten alten Bewerbungsmappe auf dem Postweg ist keine Alternative.

Das können wir für Sie tun!

Wir von SCHWARZ empfehlen absolute Sorgfalt und Vorsicht walten zu lassen.

Ist Ihre Virensoftware auf dem aktuellsten Stand? Haben Sie eine ausreichende Zahl an Lizenzen für Ihre Geräte? Haben Sie für den Fall der Fälle eine Möglichkeit, Ihre Daten schnell zu rekonstruieren bzw. zu recovern? Zusätzliche Schutzmechanismen, die nur genehmigte Applikationen ausführen (WhiteList) sind häufig das probateste Mittel gegen diese Art von Bedrohung.

Sie benötigen Hilfe? Gar kein Problem! Gerne unterstützen wir Sie in der Überprüfung des Status-Quo in Ihrem Unternehmen und natürlich auch darin, Ihre Systeme unter der Maßgabe ‚State-of-the-IT‘ auf den neuesten Sicherheitsstandard zu bringen.

Sprechen Sie uns an – Konstanze Kohlert und Wilhelm Fritz sind Ihre kompetenten Ansprechpartner.

Einwilligung

Wir verwenden Dienste von Drittanbietern, die uns helfen, unsere Dienstleistungen zu optimieren und unseren Service zu verbessern. Um diese Dienste verwenden zu dürfen, benötigen wir Ihre Einwilligung.

Ihre Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie hierzu in unserer Datenschutzerklärung.

Ich stimme zu
  • Statistik
  • Kataloge auf Yumpu.com
  • SOPHOS-Webinar
  • YouTube
  • Barrierefreiheit