Erpressungstrojaner verschlüsselt Dateien

„Loki“ war gestern. Der aktuelle Erpressungstrojaner heißt „Goldeneye“ und hat es vor allem auf Personalabteilungen, Personalbüros abgesehen. Auch in den Landkreisen Reutlingen, Esslingen und Tübingen sind bereits mehrere Unternehmen betroffen. Laut Polizeibericht hat die Schadsoftware in Bad Urach, Bempflingen, Kirchheim und Ammerbuch inzwischen schon eine ganze Reihe Firmen-Netzwerke und einzelne Rechner lahm gelegt. Rund 15000 Euro Schaden sollen hier bereits entstanden sein.

Absender Rolf Drescher

Die Emails, mit denen der Trojaner verschickt wurde, waren in den Bewerbungsunterlagen der Mail eines Rolf Dreschers versteckt. Die Absender-Adresse wirkt echt. Die als Excel-Listen getarnten Dateien sehen ebenfalls harmlos aus.

Das Empfangen der Mails ist zunächst noch unkritisch. Die Schadsoftware wird erst dann aktiv, sobald der Empfänger der Mails die Excel-Datei öffnet und tut, wozu die Datei ihn auffordert: die Bearbeitungsfunktion zu aktivieren.

„Bearbeitungsfunktion“ aktiviert Makros

Der Link setzt die Makros frei, die dann sämtliche Dateien auf dem Rechner verschlüsseln.

Sobald der Trojaner seine Aufgabe erledigt hat, erscheint auf dem Monitor der Hinweis: „You are a victim of the Goldeneye Ransomware! – Sie wurden Opfer der Goldeneye Ransomware!“
Es folgen Anweisungen, wo und wie der geforderten Betrag von rund 940 Euro in Bitcoins zu zahlen ist. Danach will der Erpresser den Schlüssel herausgeben, mit dem die Dateien wieder frei kommen. Ob das tatsächlich klappt, ist fraglich. Derzeit ist noch kein Entschlüsselungstool bekannt, mit dem die Dateien befreit werden könnten.

Keine Anhänge von unbekannten Absendern öffnen.

Seien Sie wachsam.
Öffnen Sie keine email-Anhänge von Absendern, die sie nicht kennen.

Spam- und Virenschutz für Exchange-Server

Was wir Sie tun können: Wir richten eine Sicherheitssoftware auf Ihrem Microsoft-Exchange-Server ein, mit dem eingehende Mails mit fünf verschiedenen Virenscannern geprüft werden.

Regelmäßige Backups und Datenrettung

Wenn es trotzdem passiert, sind die Dateien mit einer aktuellen Datensicherung schnell wieder hergestellt. Legen Sie deshalb Wert auf ein regelmäßiges Backup.

Wir richten Ihnen mit der Software BackupAssist ihr System so ein, dass Ihre Daten täglich automatisch auf Containern gespeichert werden, die nicht per Schadsoftware verschlüsselt werden können.

In ganz harten Fällen kann unsere Partnerfirma sogar verschlüsselte Daten wieder herstellen.

Mehr Informationen gibt es hier:

http://www.presseportal.de/blaulicht/pm/110976/3505111

https://www.heise.de/security/meldung/Goldeneye-Ransomware-Die-Bedrohung-erkennen-Mitarbeiter-warnen-Infektion-verhindern-3564252.html