Neuer Verschlüs­se­lungs-Trojaner im Netz - “Golde­neye” noch kaum erkannt

Kaum sind die letzten Wellen von Crypto-Troja­nern verebbt, schon rollt die nächste Tsunami-Welle auf die Internet-Benutzer zu. Ein neuer Angriff unter dem Namen “Golde­neye” droht erneut für hohe Schäden zu sorgen.
Wie auch seine Vorgänger wird er vornehm­lich per E-Mail verteilt. Dieses Mal in vorgeb­li­chen Bewer­bungs-Mails, denen eine Excel-Datei (.XLS) ange­hangen wurde. In dieser, welche durch unter­schied­liche Inhalte die Erken­nung durch Anti­virus-Programme verhin­dern oder erschweren soll. Der Trojaner selber, eine Exel-Datei, wird von fast keinen aktu­ellen Anti­virus-Programmen erkannt (Stand 6.12.2016), bei den Excel-Dateien sieht es (noch) etwas besser aus, was sich aber aufgrund der leichten Anpass­bar­keit schnell ändern kann.
Wer nicht grund­sätz­lich alle Office-Anhänge sperren möchte, muss wie eigent­lich immer sehr aufmerksam sein, welche Anhänge man über­haupt öffnet. Sollte der Rechner beim Öffnen eines als vertrau­ens­würdig erschei­nenden Anhangs rebooten, am besten den Rechner sofort vom Strom trennen. Dieser neue Trojaner löst einen Neustart aus, gefolgt von einem angeb­li­chen Fest­plat­ten­check. Während dieser Anzeige führt der Trojaner seine destruk­tive Arbeit durch. Durch Ausschalten kann man meist hier noch alles retten, was aber manu­elle Arbeiten voraussetzt.
Durch Einsatz von erwei­terten Sicher­heits-Features moderner Fire­walls, wie zum Beispiel der Forti­Sandbox bei Fortinet-Geräten, können Sie sich vor “0-Day-Atta­cken” wie solchen neuen Troja­nern schützen.
 
Spre­chen Sie uns an, wir erar­beiten gerne mit Ihnen ein Konzept um Ihr Firmen­netz­werk effi­zient zu schützen!

Schreibe einen Kommentar

Cookie Einstellungen
Diese Website verwendet Cookies, um die bestmögliche Funktionalität zu gewährleisten. Mehr lesen

Akzeptiere alle Cookies Speichern