Aufgepasst: Neuer Verschlüsselungstrojaner Goldeneye

Haben Sie es heute der Presse entnommen?

Aufgepasst: Neuer Verschlüsselungstrojaner verbreitet sich rasant und greift gezielt Firmen an.

Der Verschlüsselungstrojaner “Goldeneye“, der seit heute Morgen wütet, zielt direkt auf Personalverantwortliche in Firmen. Die Hacker scheinen im großen Stil Daten über deren Mailadressen und offene Stellen abgegriffen zu haben.
Uns erreichten heute „leider“ ebenfalls Hilferufe von Kunden, die bereits betroffen sind. Alle verfügbaren Techniker sind aktuell im Einsatz und versuchen das schlimmste zu verhindern.

Der Verschlüsselungstrojaner sendet E-Mails mit einem Schadcode im Anhang und nimmt dabei Bezug auf tatsächlich offenen Stellenausschreibungen der Firma. Diese Mails sind in einem fehlerfreiem Deutsch verfasst und verwenden eine korrekte Anrede, die natürlich auch zu der Zieladresse passt.

Der Anhang der E-Mail ist eine Excel-Datei – teilweise auch mit einem PDF-Dokument. Öffnet der Empfänger die angehängte Excel Datei, wird er darum gebeten, die “Bearbeitungsfunktion“ des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Sobald man dies tut, werden Makros ausgeführt – dann ist es schon zu spät. Der Schädling erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten dann auf dem System und allen erreichbaren Freigaben, um anschließend Lösegeld zu fordern.

Was können Sie tun, wenn Sie betroffen sind?

Unsere Tipps:

  • Falls Sie das Gefühl haben einen verdächtigen Anhang geöffnet zu haben, entfernen Sie sofort das Netzwerkkabel und schalten Sie die Betroffenen Systeme aus. Somit verhindern Sie die weitere Verbreitung des Schädlings.
  • Zahlen Sie kein Lösegeld
  • Zurzeit hilft meist nur das Zurückspielen Ihrer Backups, um die Daten schnell wiederzuerlangen.
  • Rufen Sie unser Experten-Team an: 0221-4744168-90. Wir stehen Ihnen mit Rat und Tat zur Seite und helfen Ihnen.

Auf was müssen Sie achten?

  • Sichern Sie Ihre Daten (am besten den kompletten Server) regelmäßig auf mehreren Datenträgern. Achten Sie dabei auf die 3-2-1 Backup-Regel. Die Backup-Laufwerke dürfen nicht dauerhaft mit Ihren Systemen verbunden sein. Ihr Backup ist die einzige Möglichkeit die verschlüsselten Daten wiederherzustellen.
  • Speichern Sie die in der Mail angehängten Anlagen – vor dem Öffnen – ab und überprüfen sie diese mit einem aktuellen Virenscanner.
  • Deaktivieren Sie Makros in Office Applikationen (Word, Excel, Outlook, Access, Powerpoint) von unbekannten Anbietern.
  • Öffnen Sie keine Anhänge mit “Rechnungen“; “Bewerbungen“ von Absendern, die sie nicht kennen.
  • Seien Sie vorsichtig, wenn Sie Rechnungen, die Sie bisher nicht per E-Mail erhalten haben, plötzlich als Anhang mit einer E-Mail erhalten.

Was können Sie vorbeugend tun?

  • Sperren Sie generell Dateianhänge, die Sie nicht benötigen
  • Nutzen Sie einen externen Anti- Spam sowie Virenfilter. Denn somit kommen die gefährlichen Anhänge erst gar nicht auf Ihre Systeme. Eine Hardware-UTM-Firewall schützt Sie dahingehend.
  • Nutzen Sie ein mehrstufiges Backupkonzept. Wichtig: Ein Backup muss sich außerhalb Ihres Systems befinden (Backup in ein Rechenzentrum; externe Laufwerke wie RDX usw…)

Hinweis! Eine 100%ige Garantie wird es nie geben.
Aber ein für einen Schädling nicht erreichbarer Backupspeicher ermöglicht immerhin die Wiederherstellung Ihrer zerstörten Daten!

Seien Sie stets wachsam!

Hätten Sie es gedacht, dass 70% der IT-Sicherheitsvorfälle durch Menschen verursacht werden?

 

Teils passiert dies durch böse Absicht – meistens jedoch durch Fahrlässigkeit und Unkenntnis der Personen. Viele Unternehmen glauben heute noch immer durch eine Antivirus-Softwarelösung oder durch eine Firewall geschützt zu sein. Ein großer Trugschluss, wie man es mittlerweile fast jeden Tag in der Presse liest.

Sensible Daten kommen abhanden oder werden gegen Zahlung von Lösegeld Verschlüsselt – Computersysteme werden als Bot-Netzwerke missbraucht. Menschen geben freiwillig und gutgläubig Informationen an Dritte weiter. Sensibilisieren Sie sich als Geschäftsführer und auch Ihre Mitarbeiter. Sprechen Sie uns gerne an – wir haben eine passende Lösung für Sie und Ihrem
Unternehmen. Denn wir verfolgen das Ziel, die Verhaltensregeln von Ihren Kollegen und Mitarbeitern im Umgang mit “Cyber-Kriminalität“ nachhaltig zu verändern. Um dieses Ziel zu erreichen geben wir den Sachverhalt bekannt, z.B. wie schnell ein Schädling an ihre sensiblen Daten gelangt. Das schafft Verständnis bei allen Beteiligten und öffnet vor allem Ihren Mitarbeitern die Augen.

Unser Ziel ist es, für Ihr Unternehmen eine nachhaltige und positive Einstellung zum Thema “IT-Sicherheit“ verständlich zu vermitteln, denn nur dann wird ein Anreiz geschaffen, die eine Verhaltensänderung der Mitarbeiter hervorführt.

Warten Sie nicht bis Sie von Cyberkriminellen heimgesucht werden – betreiben Sie “jetzt“ proaktiv Vorsorge für Ihr Unternehmen. Wir haben das entsprechende Know how und helfen Ihnen gerne dabei, Ihr Unternehmen zu schützen.

In diesem Sinne, bleiben Sie bitte wachsam.

 

Sie möchten weiterführende Informationen erhalten oder wünschen eine Beratung?
Wenden Sie sich direkt an das PCD systems-Team – wir helfen gerne weiter!


 

PCD systems | IT-Dienstleistungen
Inhaber Siegfried Lambertz
Lindenthalgürtel 103 – 50935 Köln Lindenthal
Telefon (0221) 4744168-0
Kontakt-Link: https://www.pcd-systems.de/kontakt/
Öffnungszeiten: https://www.pcd-systems.de/oeffnungszeiten/

Facebook: https://www.facebook.com/pcdsystems/
Xing: https://www.xing.com/profile/Siegfried_Lambertz/
LinkeIn: https://www.linkedin.com/in/siegfriedlambertz

Information- und Bildquelle: e-motion (Das B2B Magazin für Technik-Trends)
Mit freundlicher Unterstützung der emendo Kooperationsmanagement GmbH & Co. KG