Unbekannte schicken Verschlüsselungs-Trojaner Goldeneye an deutsche Firmen
Viele deutsche Firmen erhalten derzeit gefährliche Post – Bewerbungsmails mit einem aggressiven Schadprogramm im Anhang. Wie man den Trojaner „Goldeneye“ erkennt.
Die gefährlichen Mails werden im Namen „Rolf Drescher“ von verschiedenen Adressen versandt. Die in deutscher Sprache verfassten Nachrichten sehen aus wie echte Bewerbungsschreiben. Doch sobald der Empfänger auf den Anhang klickt – eine angebliche xls. Datei, die beispielsweise mit Excel geöffnet werden kann – sperrt sich der Bildschirm.
Dann erscheinen ein goldener Hintergrund und ein Totenkopf. Das System wird von dem Verschlüsselungs-Trojaner, der Goldeneye getauft wurde, gesperrt und damit unbrauchbar gemacht. Im Anschluss fordern die Täter ein Lösegeld, um die Verschlüsselung wieder rückgängig machen zu lassen.
Bei Goldeneye handelt es sich um klassische Ransomware – also um einen Lösegeldtrojaner. Ob es sich bei der aktuellen Attacke auf deutsche Firmen tatsächlich um einen Racheakt an einem bestimmten Unternehmen handelt, wie heise.de mutmaßt, lässt sich derzeit nicht belegen.
Goldeneye erkennen und entfernen
Nachdem Goldeneye zunächst von vielen Schutzprogrammen nicht erkannt wurde, dürften mittlerweile die meisten gängigen Virenscanner den Trojaner auf dem Schirm haben. Wichtig ist also, seinen Virenschutz ständig auf dem aktuellen Stand zu haben.
Ebenso wichtig: Internetnutzer sollten von ihrem Computer regelmäßig eine Sicherungskopie – ein sogenanntes Backup – machen. Das schützt zwar nicht vor Schad- oder Erpresser-Programmen; ist der Rechner aber gesperrtt oder beschädigt, sind die Daten nicht für immer fort. Programme, mit denen man einfach und schnell ein Backup machen kann, gibt es unter anderem in unserem Downloads-Bereich.