Aktuell kursiert ein neuer Verschlüsselungstrojaner „Goldeneye Ransomware“.
Es handlet sich um eine gefälschte Bewerbungsemail von einem Herrn Rolf Drescher.
Goldeneye unterscheidet sich von gängiger Ransomware wie Petya durch das ungewöhnlich gute Anschreiben und den gut recherchierten Inhalt.
Von der Email an sich geht noch keine Bedrohung aus. Die Excel Datei in der Anlage sollte jedoch keinesfalls geöffnet werden. Über die Bearbeitungsfunktion des .xls Datei wird die Malware aktiviert.
Die Malware verschlüsselt die Festplatte und gibt sie erst gegen Zahlung eines Lösegeldes in Höhe von meistens 1,33284506 Bitcoins (je nach Kurs rund 1.000,- €) wieder frei.
Aktuell gibt es noch kein Entschlüsselungstool. Dies ist jedoch erfahrungsgemäß nur eine Frage der Zeit. Sollte es schon zu spät sein, sollten die Daten also nicht voreilig gelöscht werden.
Weisen Sie am besten Ihre Mitarbeiter an, keine Bewerbungsemails und generell keine unbekannten Emailanhänge zu öffnen.
Wir verwenden zur Prüfung solcher Dateien ein Tablet, das nicht in das Netzwerk integriert ist als Quarantäne.