Neuer Trojaner sorgt erneut für verschlüsselte Computer
„Goldeneye Ransomware“ – ein neuer Trojaner sorgt erneut für verschlüsselte Computer.
Der neue Trojaner Goldeneye Ransomware sorgt für eine unangenehme Nikolausüberraschung.
Viele Unternehmen erhielten in den letzten Tagen eine Bewerbung als E-Mail, mit z. T. an nicht öffentlich bekannte E-Mail-Adressen. Die Empfänger sind meist die Personalabteilung, die Geschäftsführung oder auch die info@firma.de Adresse.
Was den Trojaner so heimtückisch macht: Er ist in einer „ordentlichen Rechtschreibung“ verfasst und oft mit dem „richtigen“ Ansprechpartner im Anschreiben verfasst.
Soweit so schlecht.
Wer die E-Mail öffnet oder das beigefügte PDF, der erlebt noch keine böse Überraschung. Wenn aber das angefügte Excel Sheet geöffnet wurde und die Funktion „Makro aktivieren“ ausgeführt ist, erlebt man eine böse Überraschung. Der Computer wird mit dem Goldeneye Trojaner verschlüsselt und ist nicht mehr benutzbar.
Weiterführende Infos finden Sie z. B.
https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselungstrojaner-Goldeneye-verbreitet-sich-rasant-3561396.html
https://www.wired.de/collection/tech/neue-ransomware-was-ihr-ueber-goldeneye-wissen-muesst
https://howtoremove.guide/de/goldeneye-ransomware-entfernen/
In den uns bekannten Fällen wurde nur der ausführende Rechner verschlüsselt und nicht die anderen Computer oder gar die Windows Server im Netz. Glück im Unglück kann man da sagen. Sie sollten aber NICHT davon ausgehen, dass dies immer so ist. Zum Einen lernen auch die Hacker dazu, und zum Anderen gibt es genügend Trojaner, die alle erreichbaren Dateien, auch im Netzwerk, verschlüsseln. Und das alles wegen der Goldeneye Ransomware.
Eine UTM-Appliance oder aktive Firewall hilft bei dem Kampf gegen Viren, Würmer und Trojaner.
Grundsätzlich ist aber zu bedenken, dass in vielen Unternehmen bisher auf eine aktive Firewall oder UTM-Appliance verzichtet wird. Eine UTM-Appliance sorgt normalerweise dafür, dass solch ein Trojaner nicht auf Ihre Computer gelangen kann. Wenn das Gerät die Ransomware erkennt, wird die betroffene XLS Datei in die Quarantäne verschoben, und der Benutzer kann nicht „versehentlich“ die Datei öffnen und ausführen.
Um solche Möglichkeiten auszuschließen oder zumindest die Folgen möglichst klein zu halten, sollte ein gutes Sicherheitssystem im Unternehmen eingesetzt werden, um Ihre Daten und Computer zu schützen.
Ihr Sicherheitssystem zur Vermeidung solcher Fälle sollte aus folgenden Elementen bestehen:
- funktionierende und aktuelle Virenschutzsoftware auf allen Computern ist unerlässlich!
- Datensicherung aller Computer, Ihrer Server und auch Ihrer Arbeitsplatzcomputer!
- regelmäßige Überprüfung der ordnungsgemäßen Funktion Ihrer Backups
Dabei sollte zum Einen überprüft werden, ob die Datensicherung auch läuft, der Erfolg der Sicherung mitteilt wird und in regelmäßigen Abständen die ordnungsgemäße Rücksicherung getestet wird. - Eine UTM-Appliance oder aktive Firewall sollte Ihr Netz vor Angriffen aus dem Internet schützen.
- allgemeine Sicherheitsüberprüfung Ihres Unternehmens als Security Checkup, mit dem Fokus auf Ihre IT
- Mitarbeiterschulung und Sensibilisierung, u. a. damit Ihre Mitarbeiter sich der Gefahren bewusst werden, die im Internet lauern und in solch einem Fall richtig reagieren
- regelmäßige, fachkundige Betreuung zur Sicherstellung der Funktionen
- …
Diese Liste lässt sich noch um einige Punkte erweitern. Und ist erst einmal wichtig Sie darauf hinzuweisen, dass es sich um eine ernstzunehmende Bedrohung handelt, die nicht nur einen Computer lahmlegen kann, sondern im schlimmsten Fall Ihr gesamtes Unternehmen für länge Zeit daran hindert, produktiv und arbeitsfähig zu sein. Die Folgen brauche ich Ihnen sicher nicht zu beschreiben.
Möchten Sie einen Security Checkup für Ihr Unternehmen, oder haben Sie Fragen zum Thema Sicherheit?
Rufen Sie einfach kurz an, und wir finden in einem persönlichen Gespräch heraus, was möglich ist und für Sie sinnvoll wäre.
Hier kommen wir in Kontakt.