von Marco Rutzke

Achtung: Neuer Verschlüsselungstrojaner Goldeneye.

Quelle: Pixabay CC0 Public Domain/ lmonk72

Neue Ransomware Goldeneye wird seit dem 06.12.2016 per E-Mail, welche als Bewerbung mit einem Anhang getarnt ist, verbreitet. Aktuell wird dieser Verschlüsslungstrojaner von den meisten Virenscannern noch nicht erkannt.

Die als Bewerbung getarnte E-Mail ist im besten Deutsch formuliert und wird bevorzugt an Personalabteilungen versendet. Wird die beigefügte Excel-Datei vom E-Mail Empfänger geöffnet, wird dieser gebeten, die Funktion zum Bearbeiten der Excel-Datei zu aktivieren. Von diesem Schritt ist unbedingt abzuraten. Anderenfalls wird ein Makro ausgeführt, welches zwei EXE-Dateien erzeugt und danach selbstständig ausführt. Diese EXE-Dateien starten mit der Verschlüsselung des jeweiligen Endgerätes. Derzeit ist bekannt, das die Ransomware problemlos unter Windows 7, Windows 10 und Server 2008 Daten verschlüsselt. Bei Server 2012 scheint es ein Problem für die Ransomware zu geben, da dieser hier bislang nicht funktioniert.

Wird der Trojaner aktiviert und kann die Verschlüsselung erfolgreich durchführen, so wird auf der Festplatte und in den verbundenen Netzlaufwerken einen Textdatei erzeugt die den Hinweis enthält, die Daten seien durch "GOLDENEYE RANSOMWARE" verschlüsselt.

Quelle: Pixabay CC0 Public Domain/ pixelcreatures

Prävention durch Anti-Spam und Anti-Malware.

Viele Unternehmen und E-Mail-Provider setzen bereits seit längerer Zeit Lösungen gegen Spam und Malware ein. Dabei gibt es unüberschaubar viele Produkte am Markt.

Der schnellste Schutz gegen neue Bedrohungen ist die sog. Zero Hour Technologie von Cyren welche zu den besten proaktiven Anti-Spam-Lösungen der Welt zählt. Der schnelle Schutz vor Viren, Malware und Spyware basiert auf der Recurrent Pattern Detection™ Technology (RPD™), die bereits über 600 Millionen Anwender weltweit schützt. Dazu untersucht die patentierte Technologie von Cyren große Teile des globalen Internetverkehrs in Echtzeit und analysiert bis zu 100 Milliarden Nachrichten pro Tag, von denen bis zu 88 Milliarden Spam oder virenbehaftet sind. Die Muster der wiederkehrenden Verbreitung und Strukturen von Viren, Malware und Phishing-Aktivitäten werden in Echtzeit identifiziert und von der in deHOSTED Exchange integrierten NoSpamProxy Protection sofort in den Anti Spyware- und Anti-Malware-Komponenten analysiert und gegen Phishing und Spyware wirksam eingesetzt. Die in NoSpamProxy integrierte Anti-Virus-Lösung scannt das Internet proaktiv und identifiziert potenzielle Virus-Ausbrüche besonders schnell. Im Gegensatz zu herkömmlichen signaturbasierten Verfahren erkennt diese Lösung den Ausbruch neuer Viren bereits, kurze Zeit nachdem diese auftreten

Im Falle der Goldeneye Ransomeware konnte bereits wenige Stunden nach dem ersten Ausbruch erfolgreich E-Mail Zustellversuche an deHOSTED Exchange Kunden durch den Einsatz der NoSpamProxy Protection abgewehrt werden.

 

Prävention durch Aufklärung der Nutzer.

Das aktuell beste Mittel sich vor Ransomware, welche per E-Mail trotz der bereits bestehenden Prävention durch Spam- und Virenfilter eingeht zu schützen, ist die Nutzer hinreichend zu dem Themenkomplex aufzuklären. Jeder Nutzer sollte bei unbekannten Absendern genau prüfen, ob er diese E-Mail nicht ggf. vorerst in den Junk-E-Mail-Ordner (welcher bei deHOSTED Exchange automatisch vorhanden ist) verschiebt und dadurch die E-Mail in eine sog. Quarantäne-Zone verlagert.

Im Anschluss kann ein gut geschulter Administrator diese E-Mail z.B. auf einer speziellen Umgebung in einem Container ausführen und dabei prüfen, ob sich der Anfangsverdacht aufgrund von abnormalen Aktivitäten der E-Mail-Anlage bestätigen lässt.

Zurück

Hat Ihnen unser Artikel gefallen?

Teilen Sie ihn mit Ihren Followern.

NetTask MDRN.WORK Revolution

NetTask ist der führende Cloud Service Provider für „Modernes Arbeiten“ in Europa. Mit unserer langjährigen Themen- und Umsetzungskompetenz in der Informations- und Kommunikationstechnologie entwickeln wir, auf der Basis von Microsoft-Technologie (deHOSTED Exchange, deHOSTED Skype for Business, deHOSTED SharePoint, IoT - Technologie), cloudbasierte, hochperformante und sichere Services für die digitale Unternehmenskommunikation und Kollaboration.

Unsere Lösungen bieten Unternehmen einen nachhaltigen Mehrwert in der Arbeitseffizienz, Produktivität sowie der zielgerichteten wirtschaftlichen Verwendung ihrer IT-Budgets.