Alpha-Soft Computer Security GmbH
/

 Ihr Spezialist für kaufmännische Software und Netzwerksysteme

Malware-News


Zurück zur Übersicht

06.12.2016

Neue akute Bedrohungsgefahr - Kryptotrojaner in Bewerbungsmail

Ein neuer Verschlüsselungstrojaner treibt seit heute morgen in Deutschland sein Unwesen. Die Ransomware "Goldeneye" wird wieder per Bewerbungs-E-Mail verbreitet, an der eine XLS-Datei hängt. Die Mail ist wie die letzten Male auch in fehlerfreiem Deutsch formuliert und optisch daher auf den ersten Blick unauffällig.

Neu ist, dass die vorgebliche Bewerbung als Excel Datei "XLS" und nicht als Word Dokument "DOC" angehangen ist.

Öffnet man die angehängte Excel-Datei, wird im Dokument darum gebeten, die "Bearbeitungsfunktion" des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros auszuführen, ist es zu spät. Der Trojaner erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem System, um anschließend Lösegeld zu fordern.

ÖFFNEN SIE DAHER NICHT DEN ANHANG! LÖSCHEN SIE SOLCHE E-MAILS UMGEHEND!

Ein Bild wie der Inhalt aussieht ist angefügt. (Quelle AV-Test)

Aktuell gibt es noch kein kostenloses Entschlüsselungs-Tool, um verschlüsselte, gefangene Dateien ohne Lösegeldzahlung zu befreien. In der Vergangenheit wurden Lösegelder im Bereich von wenigen hundert Euro bis einige Tausend Euro in Form von BITCOINs verlangt.

Denken Sie daher bitte immer daran: Erstellen Sie regelmäßig (automatisch) eine ausgelagerte Datensicherung!

Verwenden Sie im Unternehmensbereich "Mailanalyse" und "Prüftools",
damit derartige E-Mail Anhänge schon am Server ausgefiltert und in Quaratäne gelegt werden und gar nicht erst beim Benutzer im E-Mail Postfach landen. Kritische Anhänge sollte der E-Mail Server gleich direkt ablehnen (das können die meisten guten E-Mail Server)

Wir empfehlen als Prüf- und Filtertools z.B. von GFI: GFI-MailEssentials

Wer an einem Test zur Früherkennung von Kryptotrojaner teilnehmen möchte, kann dies bei dem Sicherheitunternehmen McAfee (Intel Security) tun. Hier hat man mit dem "McAfee Ransomware Interceptor" ein Tool entwickelt, was frühzeitig Dateiverschlüsslungen erkennen und verhindern kann. Im Falle einer Erkennung warnt das Tool und versucht den Prozess zu blockieren um damit die Verschlüsslung zu verhindern.
Da es noch in der Testphase ist, können wir nichts zur Zuverlässigkeit aussagen. Der Test erfolgt daher immer auf eigenes Risiko. Ransomware Interceptor

 News_20161206.jpg


Zurück zur Übersicht