Seit gestern Abend macht sich ein neuer Verschlüsselungstrojaner breit. Dieser tarnt sich als Bewerbungsmail, in sehr guten Deutsch geschrieben, mit einer Exceldatei im Anhang, welche zur Bearbeitung das Aktivieren von Bearbeitungsfunktionen (Makros und Ähnliches) fordert. Aktiviert man die Bearbeitungsfunktionen, so werden über eingebettete Makros zwei EXE-Dateien angelegt und anschließend ausgeführt. Danach wird ein Neustart des Systems erzwungen und eine "gefälschte" Datenträgerkontrolle/Dateisystemprüfung durchgeführt, hier werden nun die Dateien verschlüsselt und anschließend die Lösegeldforderung gestartet. Nach aktuellem Stand sind nur Windows 7, Windows 10 und Windows 2008 Server betroffen, dies kann sich aber jederzeit ändern. Laut einigen Berichten auf Heise.de - Aufgepasst neuer Verschlüsselungstrojaner Goldeneye sind auch Netzwerkfreigaben betroffen.
Was könnt ihr tun?
- Wachsam bleiben!
- Niemals bei Officedokumenten unbekannter Herkunft die Makrofunktionalitäten aktivieren
- Makrofunktionen global deaktivieren
Was wenn es zu spät ist?
- Rechner ausschalten!
- Rechner zum Experten! 🙂
Edit 08.12.2016 - 07:44: Es gibt ein paar neue Erkenntnisse: Es scheint so, dass die Entwickler von Goldeneye gezielt Personalabteilungen und -verantwortliche anschreiben. Diese Daten haben die Entwickler wohl direkt vom Arbeitsamt gesammelt.
Schreibe einen Kommentar