Gefällt dir dieser Artikel?

Demo: Goldeneye Ransomware

erschienen in der Kategorie Software, am 07.12.2016
Schnatterente
Ich habe in der Vergangenheit schon mehrfach vor Kryptotrojanern gewarnt, berichtet, was für böse Folgen so eine Infektion haben kann und auch einige Tipps gegeben, wie man vermeiden kann, sich solche Schadprogramme einzufangen.

Leider sind die Verschlüsselungstrojaner aber weiter auf dem Vormarsch, immer wieder tauchen neue Varianten auf. Seit gestern treibt ein bisher unbekannter und sehr bösartiger Schädling in Deutschland sein Unwesen, welcher auf den Namen Goldeneye hört.

Goldeneye wurde (und wird wohl immer noch) vor allem über Bewerbungsemails verbreitet, welchen eine *.xls-Datei anhängt. Die Mails sind in perfektem Deutsch verfasst und wirken daher unauffällig. Wer die angefügte Datei mit Excel öffnet und die Ausführung von Makros ("Bearbeitungsfunktion") zulässt, wird infiziert.

Der Trojaner verschlüsselt alle Dateien, die er finden kann, und lässt den Computer dann abstürzen. Beim Neustarten meldet Windows, das Dateisystem müsse repariert werden. Danach wird man mit der bitteren Realität konfrontiert: Wer seine Dateien wieder haben will, muss zahlen.

Da sich Bilder besser ins Hirn einbrennen als Worte und sich mancher Leser vielleicht nicht so richtig vorstellen kann, wie schnell man sich so einen Virus einfangen kann, habe ich diesmal ein kleines Demonstrationsvideo hochgeladen.



Wir haben den Trojaner hier in einer virtuellen Maschine auf ein frisch installiertes Windows 7 losgelassen. Da kein Office installiert war, haben wir den Makrocode händisch gestartet. Wer ein infiziertes Excel-Dokument öffnet, der muss nur einen Button anklicken und schon schnappt die Falle in gleicher Art und Weise zu.

Zum Schluss der übliche Appell an all die vielen IT-ler, die hier mitlesen, aber auch an alle anderen, die unbedarfte Anwender kennen: Warnt eure Mitarbeiter, Familienmitglieder und DAUs davor, irgendwelche E-Mail-Anhänge zu öffnen, mit welchen sie nicht gerechnet haben.

Ansonsten dürft ihr euch wahrscheinlich bald um die Neuinstallation und den Vortrag zum Thema "Mit Linux und Backups wär das nicht passiert" kümmern … ;)
Tausend Dank an Armas!

Geschnatter

0 Kommentare, selbst mitschnattern
Diesen Beitrag hat noch niemand kommentiert. Möchtest du den Anfang machen ?