Ransomware
Goldeneye-Trojaner: Ransomware legt ganze Firma lahm
Der Goldeneye-Trojaner treibt seit vergangener Woche sein Unwesen. Wie die Polizei Aalen meldet, hat eine Firma sogar ihren Betrieb einstellen müssen.
Der Goldeneye-Trojaner ist eine ernsthafte Bedrohung. Seit Anfang der vergangenen Woche kursieren E-Mails mit vermeintlichen Bewerbungen, die gezielt Personalabteilungen ins Visier nehmen. Die Ransomware (Erpressungs-Trojaner) verschlüsselt dann den Rechner des Opfers und verlangt ein Lösegeld für die Entschlüsselung der Daten. Wie die Polizei in Aalen (Baden-Württemberg) am Mittwoch meldete, kommen derartige E-Mails mitunter im Namen der Agentur für Arbeit.
Wie der Warnung der Polizei zu entnehmen ist, hat es bereits Mitte vergangener Woche eine Firma schwer getroffen. Jenes Unternehmen hat seinen Sitz in Crailsheim und wurde Opfer der gefährlichen Ransomware. Nach der erfolgten Attacke waren anscheinend so viele Arbeitsrechner betroffen, dass der "Betrieb eingestellt werden musste. 22 Mitarbeiter wurden mangels Arbeit nach Hause geschickt. Der entstandene Schaden dürfte im 5-stelligen Bereich liegen.“, meldete die Aalener Polizei auf Facebook.
Wie es um den Betrieb bestellt ist, ist unbekannt. Sicher ist, dass gegen die Ransomware derzeit nur helfen könnte, das Lösegeld zu zahlen. Doch davon raten Experten in der Regel ab. Es gebe keine Garantie für eine Entschlüsselung, auch nicht vor einer künftigen Unversehrtheit gegen weitere Erpressungsversuche. Ein Entschlüsselungs-Tool lässt noch auf sich warten.
Wie wir am vergangenen Dienstag berichteten, nutzt der Goldeneye-Trojaner ähnlich anderen Ransomware-Schädlingen sogenannte Makro-Codes, die vorwiegend in Microsoft-Office-Dokumenten Verwendung finden. Dabei handelt es sich um kleine Programme, die eigentlich nützliche Funktionen innerhalb von Dokumenten ausführen können. Durch Sicherheitslücken können Befehle jedoch auch außerhalb des Dokuments greifen und systemweit Schaden anrichten.
In unserer erwähnten Originalmeldung finden Sie einen Ratgeber, wie Sie Makro-Codes sperren können. Leider helfen noch nicht alle aktuellen Virenscanner gegen Ransomware. Zudem gibt es für Betroffene leider noch keine Entschlüsselungsmöglichkeit. Legen Sie daher regelmäßig Backups an und öffnen Sie Anhänge in E-Mails nur unter erhöhten Sicherheitsvorkehrungen – beispielsweise in einer Sandbox.
Weiter zur Startseite
