Ransomware Goldeneye
Was ist Goldeneye?
Hinter dem Namen verbirgt sich eine neue Schadsoftware, die seit anfangs Dezembers 2016 im Umlauf ist. Es handelt sich dabei um einen Verschlüsselungstrojaner, der nach Aktivierung den Computer lahmlegt und Sie zur Zahlung von Lösegeld auffordert, um das System wieder freizuschalten. Die sogenannte Ransomware erreicht Nutzer per E-Mail in Form einer Online-Bewerbung und versteckt sich in einer angehängten Excel-Datei namens Bewerbung.xls.
Was tut die Schadsoftware?
Nach dem Öffnen der Excel-Datei fordert das Programm den Nutzer zur Freigabe von Makros auf. Folgt man dieser Anweisung, beginnt im Hintergrund die Installation der Schadsoftware und die Verschlüsselung des Systems. Danach startet der Rechner eigenständig neu und bleibt auf einem Startbildschirm hängen, der neben einem Totenkopf die Anweisung anzeigt, eine bestimmte Geldsumme zu überweisen, um das System wieder zu entschlüsseln.
Wie kann ich mich dagegen schützen?
- Löschen Sie E-Mail Nachrichten, die Sie nicht kennen.
- Stellen Sie die Makros im Office so ein, dass sie gar nicht oder erst nach einer Rückfrage ausgeführt werden.
- Erstellen Sie regelmässig eine Datensicherung bevor ein solcher