googleplus
rss
IT-Service für Berlin und Brandenburg
0800 - 4808 4808
info@irepair-it.de

Goldeneye Ransomware – neuer Virus

Achtung neuer fieser Erpresser-Virus im Umlauf!

Goldeneye ist der neue Erpresser-Virus, der sich als sehr gut gemachte Bewerbung tarnt.

In der Regel kommt der Virus mit zwei beigefügten Anlagen via E-Mail und versucht in erster Linie über die allgemeinen E-Mailpostfächer (mail@ihrname.de, info@ihrname.de), als auch über sichtbar erkennbare Bewerbungspostfächer (job@ihrename.de, bewerbung@ihrname.de) ein entsprechendes Interesse auszulösen. Die erste Anlage ist ein PDF, welche eine gut ausformulerte Bewerbung in deutscher Sprache enthält, die zweite Anlage ist dagegen der eigentliche Virus, hier handelt es sich um eine Excel-Tabelle. Wer nun diese Excel-Tabelle öffnet, wird unter Umständen sofort Opfer der Verschlüsselung. In dieser Excel-Tabelle ist ein Makro-Virus versteckt, dieser – sofern man das Makro zu lässt oder die entsprechenden Sicherheitseinstellungen von Excel vernachlässigt hat – erstellt weitere Tabellen oder Dateien die wiederum im Hintergrund was installiert. Anschließend werden Sie gebeten einen Neustart des Windows-Systems durchzuführen, um die anscheinend noch „harmlosen“ Makros etc. zu initialiiseren. Sollten SIe dieser Bitte nachkommen, so wird im nächsten Schritt noch vor dem Windows-Start eine angebliche Festplatten-Überprüfung durchgeführt – dabei handelt es sich um tatsächlich um die eigentliche Verschlüsselung! Wer hier also weiterhin tatenlos zu schaut, kann quasi live miterleben, wie seine Daten (vorerst) endgültig verschlüsselt werden.

Derzeit gibt es noch kein Entschlüsselungstool, um von Goldeneye chiffrierte Dateien zu befreien. Mit unseren Tipps verhindern Sie eine Infektion aber im Vorfeld oder stoppen die Verschlüsselung frühzeitig.

WICHTIG: Falls Sie Ihr Windows mit dem Virus infiziert ist und/oder Ihre Daten schon versclüsselt sind – zahlen Sie auf keinen Fall das Lösegeld und wenden Sie sich am besten an uns.

Wie Sie sich vorab schon gegen den Virus Goldeneye schützen können

  1. Halten Sie Ihr Windows aktuell.
  2. Achten Sie darauf, dass Sie einen aktivierten und aktuellen Virenschutz nutzen.
  3. Überprüfen Sie unter Excel die Sicherheitseinstellungen (Umgang mit Makros) und deaktivieren Sie diese.
  4. Öffnen Sie nicht leichtsinnig jeden Anhang, auch wenn dieser evtl. von einer bekannten E-Mailadresse kommt.

Falls Sie Hilfe oder Ihr Windows von anderen Viren, Malware, Adware befallen ist, kontaktieren Sie uns, wir helfen Ihnen weiter.

7. Dezember 2016
|||

Related Posts

iRepair IT Sicherheit / Antivirus
Ransomware: BadRabbit
27. Oktober 2017
Sicherheit: Malware steckt im Bild
ImageGate – Malware steckt im Bild
30. Januar 2017
Sodinokibi-Ransomware
Neue Erpresser-Malware im Umlauf
31. Juli 2019