Goldeneye: Vorsicht neue Ransomware unterwegs

Seit gestern Abend macht sich ein neuer Verschlüsselungstrojaner breit. Dieser tarnt sich als Bewerbungsmail, in sehr guten Deutsch geschrieben, mit einer Exceldatei im Anhang, welche zur Bearbeitung das Aktivieren von Bearbeitungsfunktionen (Makros und Ähnliches) fordert. Aktiviert man die Bearbeitungsfunktionen, so werden über eingebettete Makros zwei EXE-Dateien angelegt und anschließend ausgeführt. Danach wird ein Neustart des Systems erzwungen und eine „gefälschte“ Datenträgerkontrolle/Dateisystemprüfung durchgeführt, hier werden nun die Dateien verschlüsselt und anschließend die Lösegeldforderung gestartet. Nach aktuellem Stand sind nur Windows 7, Windows 10 und Windows 2008 Server betroffen, dies kann sich aber jederzeit ändern. Laut einigen Berichten auf Heise.de – Aufgepasst neuer Verschlüsselungstrojaner Goldeneye sind auch Netzwerkfreigaben betroffen.

Was könnt ihr tun?

Was wenn es zu spät ist?

  • Rechner ausschalten!
  • Rechner zum Experten! 🙂

Edit 08.12.2016 – 07:44: Es gibt ein paar neue Erkenntnisse: Es scheint so, dass die Entwickler von Goldeneye gezielt Personalabteilungen und -verantwortliche anschreiben. Diese Daten haben die Entwickler wohl direkt vom Arbeitsamt gesammelt.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax