Hört man den Begriff „Goldeneye“ denkt man automatisch an James Bond 007. Leider hat der Verschlüsselungstrojaner „Goldeneye“ wenig mit der Action-Filmreihe zu tun. Damit Sie von dieser Ransomware möglichst verschont bleiben, sollten Sie die folgenden Punkte beachten. Falls Sie schon Opfer des Verschlüsselungstrojaners geworden sind, dann beachten Sie bitte die Punkte unter dem Abschnitt „Nachsorge“.

Vorsorge

1. Sensibilisieren Sie Ihre Mitarbeiter

„Goldeneye“ tarnt sich häufig als eine Bewerbung, somit sind besonders Personalabteilungen davon betroffen. Zur Sicherheit sollten Sie allen Mitarbeitern Ihres Unternehmens folgende Informationen zukommen lassen:

  • Alle E-Mails gelten als grundsätzlich gefährlich, insbesondere E-Mails mit dem Absender „rolf.drescher@“ und „drescher1988@“
  • Die angeblichen Bewerber-E-Mails enthalten eine korrekte Anrede, welche zu der Empfängeradresse passt
  • Die angeblichen Bewerber-E-Mails enthalten eine vollständige und in fehlerfreiem Deutsch geschriebene Bewerbung
  • Die angeblichen Bewerber-E-Mails enthalten häufig eine PDF-Datei und eine Excel (XLS)-Datei
  • Bevor die Anhänge solcher E-Mails geöffnet werden, sollte die IT-Abteilung darüber informiert werden

2. Deaktivieren Sie Makros

Scheinbar fängt „Goldeneye“ erst mit der Verschlüsselung der Daten an, wenn die Excel-Tabelle geöffnet wird und die Bearbeitungsfunktion/Makros „Inhalt aktivieren“ aktiviert wird. Daher empfiehlt es sich, die Makro-Funktion grundsätzlich zu deaktivieren.

3. Aktualisieren Sie regelmäßig Ihre Antivirensoftware

Wie bei allen neuen Viren, Trojanern, etc. dauert es etwas bis die Antivirensoftware darauf reagiert. Dennoch ist es gefährlich hier zu sagen, dass Updates nur unregelmäßig eingespielt werden sollten bzw. auf diesen Schutz ganz verzichtet werden kann. Eher wäre es ratsam, einmal pro Tag eine Aktualisierung anzustoßen.

4. Machen Sie regelmäßig eine Datensicherung

Datensicherung? Das Wort kennen Sie nicht? Das ist schlecht! Stellen Sie sich vor, dass Ihre kompletten Daten verschlüsselt wurden. Wollen Sie wirklich darauf hoffen, dass nach einer Zahlung eines Lösegelds Ihre Daten wieder entschlüsselt werden? Deshalb sollten Sie spätestens jetzt eine vollständige Sicherung Ihrer Daten durchführen. Idealerweise führen Sie diese regelmäßig (mindestens täglich) durch und lagern sie aus (z.B. Bankschließfach, anderes Rechenzentrum). Denn eine Datensicherung nützt Ihnen im Falle einer Infektion durch einen Verschlüsselungstrojaner nur, wenn die Daten aktuell sind und die Ransomware keinen Zugriff auf Ihre Datensicherung erhält.

5. Überprüfen Sie die Datensicherung

Sie sichern Ihre Daten in regelmäßigen zeitnahen Abständen? Vorbildlich! Aber haben Sie Ihre Datensicherung auch schon auf Vollständigkeit geprüft? Spätestens jetzt sollten Sie einmal eine Wiederherstellung Ihrer Daten durchführen und überprüfen, ob diese nicht nur vollständig sind, sondern auch überhaupt wiederhergestellt werden können.

Nachsorge

1. Ihr System verhält sich ungewöhnlich

Wenn Sie bemerken, dass sich Ihr System (z.B. PC, Laptop) ungewöhnlich verhält, beispielsweise plötzlich Text-Dateien mit der Bezeichnung „YOUR_FILES_ARE_ENCRYPTED.TXT“ auftauchen, dann sollten Sie Ihr System nicht herunterfahren, sondern „hart“ ausschalten. Ziehen Sie das Netzwerkkabel und informieren Sie Ihre IT-Abteilung. Tun Sie dies bitte auch, wenn Sie sich nicht sicher sind. Die Kollegen aus der IT-Abteilung kommen lieber einmal zu viel als einmal zu wenig vorbei.

2. Ihr System startet sich von selbst neu

Wenn Sie bemerken, dass Ihr System (z.B. PC, Laptop) von selbst herunterfährt und wieder neu startet, dann schalten Sie Ihr System „hart“ aus. Dann informieren Sie Ihre IT-Abteilung darüber.

3. Ich habe einen schwarzen Bildschirm und auf dem steht sowas wie „Repairing file system on C:……“

Die Verschlüsselung ist nun fast vollständig abgeschlossen. Ziehen Sie das Netzwerkkabel und informieren Sie Ihre IT-Abteilung.

4. Ich habe einen schwarzen Bildschirm und auf dem steht sowas wie „Goldeneye“

„Goldeneye“ war erfolgreich. Ihr System ist nun verschlüsselt. Ziehen Sie das Netzwerkkabel und informieren Sie Ihre IT-Abteilung. Jetzt hilft nur noch der Entschlüsselungskey oder siehe Punkt 5.

5. Ich habe „Goldeneye“, was nun?

Trennen Sie das infizierte System vom Netzwerk. Bewahren Sie das System zur Beweissicherung auf und rufen Sie die Polizei. Spielen Sie die Daten aus Ihrer Datensicherung auf ein anderes System ein. Bei einer täglichen Datensicherung fehlen Ihnen im schlimmsten Fall die Ergebnisse von einem Arbeitstag. Falls Sie an einer Beweissicherung nicht interessiert sind, dann können Sie das System vollständig neu aufsetzen und spielen dann die Daten aus Ihrer Datensicherung auf das System ein.

Eine schöne Bilderreihe bezüglich „Goldeneye“ finden Sie bei Heise unter folgendem Link: https://www.heise.de/newsticker/meldung/Goldeneye-Ransomware-Die-Bedrohung-erkennen-Mitarbeiter-warnen-Infektion-verhindern-3564252.html?hg=1&hgi=4&hgf=false