Trojaner "Goldeneye" VORSICHT

Moderator: textildruckerei24

Trojaner "Goldeneye" VORSICHT

Beitragvon textildruckerei24 » Do Dez 08, 2016 07:19

Diesen Hinweis haben wir in der Firma von einem Kunden
der im Bereich IT-Sicherheit tätig ist erhalten:
"Wenn Sie eine E-Mail mit dem Absender rolf.drescher@, drescher1988@ bekommen, bitte sofort löschen und auf gar keine Fall die Anhänge öffnen.
Die Virenscanner sind noch nicht zu 100% in der Lage diesen Virus zu erkennen und zu beseitigen."

Besonders betroffen sollen Personalabteilungen von Firmen sein.

Also Vorsicht.

Weitere Infos unter viewtopic.php?f=18&t=9961#p138179
Grüße aus Dortmund, Christian
6-Zyl.Boxer GL 1500/6, EML GT 2001 Gespann, Pearl Coronado Blue Two Tone, Bj. 2000
4-Zyl.Boxer 1300ccm, 44PS im WK-Trike Highway mit 255/60R15

---------------------------------------------------------------------------------
!!! ...unter Druck und Reibung entstehen Diamanten !!!
Benutzeravatar
textildruckerei24
Site Admin
 
Beiträge: 3105
Bilder: 194
Registriert: Fr Jul 18, 2008 05:59
Wohnort: Dortmund

Re: Trojaner "Goldeneye" VORSICHT

Beitragvon Ernst.on.Tour » Do Dez 08, 2016 10:23

Falls ich verbessern darf, ....

es handelt sich nicht um einen Trojaner sondern um Ransomware, d.h. ein Vertreter der locky & Co Fraktion.
Er verschlüsselt die Festplatte und erpresst ein Lösegeld.
ZZt ist noch kein Schlüssel bekannt um die Daten wieder zu entschlüsseln, es kommen stündlich neue Versionen in Umlauf, daher gehen wir nicht davon aus, dass es einen Schlüssel geben wird.

Auch ein Zahlen der Lösegeldsumme ist kein Garant für ein wiedererlangen der Daten oder schützt vor der erneuten Verschlüsselung durch einen "Mitbewerber"

Die Adressdatenquelle scheint eine Datenbank vom Arbeitsamt zu sein, zumindest wird auf aktuelle Stellenausschreibungen der entsprechenden Firmen Bezug genommen.

Das einzige wirksame Gegenmittel ist ein Backup.
Selbst wenn ihr nur euren persönlichen Ordner auf einen USB-Stick kopiert und diesen dann sicher im Schreibtisch verwart, ist das immer noch besser als nichts zu haben.
Euer Windows könnt ihr neu installieren, eure Spielstände bei WoW wieder neu erspielen, aber ich weiß nicht ob ihr eure Hochzeitfotos, Kindtaufe, etc noch mal nachstellen wollt/könnt.

Der Paranoide in mir würde jetzt noch zur Verschlüsselung des BackUps raten, aber das ist eure Entscheidung.
Was man nicht kennt, kann man nicht vermissen
Was man nicht hat, kann man nicht verlieren
Was man nicht besitzt, kann einem keiner wegnehmen
(Ralf 1968- )
Bj '92z.Zt ~79000kmSprit 5,5-7 l/100km
Verfügbarkeit Bild des Forums.
Benutzeravatar
Ernst.on.Tour
Methusalem der SF-Szene
 
Beiträge: 5478
Bilder: 478
Registriert: Fr Aug 27, 2010 13:28
Wohnort: Nabel der Welt OWL


Zurück zu Infos

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron