20
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant
Grade beim Heise Newsticker gelesen.
Gruss Penny
https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselun ...
Gruss Penny
https://www.heise.de/newsticker/meldung/Aufgepasst-Neuer-Verschluesselun ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323013
Url: https://administrator.de/contentid/323013
Printed on: April 25, 2024 at 02:04 o'clock
20 Comments
Latest comment
Gääähn. Ooooomh. Tiefenentspannung pur...
Wo keine Office-dateien den spam-Filter passieren da auch keine goldene Augen
LG, Thomas
Wo keine Office-dateien den spam-Filter passieren da auch keine goldene Augen
LG, Thomas
N'Abend.
Heute hats einen Kunden erwischt.
Win7, aktuelle GDATA-Internet-Security-Suite, Mailanhang geöffnet, GoldenEye blinkt vom Schirm. Rechner wird nun neu installiert. Zum Glück sind die verbundenen Shares auf einem WinServer 2012, da scheint alles gutgegangen zu sein.
LG puerto
Heute hats einen Kunden erwischt.
Win7, aktuelle GDATA-Internet-Security-Suite, Mailanhang geöffnet, GoldenEye blinkt vom Schirm. Rechner wird nun neu installiert. Zum Glück sind die verbundenen Shares auf einem WinServer 2012, da scheint alles gutgegangen zu sein.
LG puerto
Servus,
lt. einiger Hinweise bei Heise.de sind jedoch offenbar auch einige 2012 R2-Server betroffen...
Gruß
VGem-e
lt. einiger Hinweise bei Heise.de sind jedoch offenbar auch einige 2012 R2-Server betroffen...
Gruß
VGem-e
Hallo,
Ein Mitarbeiter von uns hat vor nicht all zu langer Zeit eine Bewerbung mit dem Inhalt bekommen:
"da das Anschreiben und der Lebenslauf zu groß für eine E-Mail sind, habe ich sie in eine Cloud hochgeladen."
Dabei hat der Benutzer dann eine "Anschreiben.pdf.exe" heruntergeladen und ausgeführt (ಠ_ಠ)
Folge: Petya Ransomware
Schlussfolgerung: Benutzer sind die größte Sicherheitslücke
Gruß
Flo
Wo keine Office-dateien den spam-Filter passieren da auch keine goldene Augen
Wenn du wüsstest...Ein Mitarbeiter von uns hat vor nicht all zu langer Zeit eine Bewerbung mit dem Inhalt bekommen:
"da das Anschreiben und der Lebenslauf zu groß für eine E-Mail sind, habe ich sie in eine Cloud hochgeladen."
Dabei hat der Benutzer dann eine "Anschreiben.pdf.exe" heruntergeladen und ausgeführt (ಠ_ಠ)
Folge: Petya Ransomware
Schlussfolgerung: Benutzer sind die größte Sicherheitslücke
Gruß
Flo
Dann müssen sie geschult werden!
Dann müssen sie geschult werden!
Werden sie ... nur gibt es auch Benutzer welche nach jahrelanger Schulung immer noch nicht aufpassen bzw. die selben Fehler machen.
Hallo,
bei uns ist gestern auch so ne Mail gekommen.
Da bei uns mittlerweile Makros in Office grundsätzlich deaktiviert sind gab's auch keine Probleme.
bei uns ist gestern auch so ne Mail gekommen.
Da bei uns mittlerweile Makros in Office grundsätzlich deaktiviert sind gab's auch keine Probleme.
Ist bei uns auch aufgetreten... Interessanterweise eine "richtige" Bewerbung als PDF und der Excel-Datei im Anhang.
Im PDF ist ein richtiges Anschreiben, es wurde Bezug genommen auf unsere offene Stelle, die "Bewerbungsadresse" kommt auch bei uns aus der Gegend. Die Person bzw. die Adresse existiert (auch wenn es komisch ist, wenn sich ein Dipl.Ing als LKW-Fahrer bewirbt... das sieht man ja erst später wenn man sich die Mail genauer anschaut).
Ziemlich gut gemacht. Zum Glück gut geschulte Mitarbeiter, die auch meine Virenwarnung-Rundmails lesen ;)
Im PDF ist ein richtiges Anschreiben, es wurde Bezug genommen auf unsere offene Stelle, die "Bewerbungsadresse" kommt auch bei uns aus der Gegend. Die Person bzw. die Adresse existiert (auch wenn es komisch ist, wenn sich ein Dipl.Ing als LKW-Fahrer bewirbt... das sieht man ja erst später wenn man sich die Mail genauer anschaut).
Ziemlich gut gemacht. Zum Glück gut geschulte Mitarbeiter, die auch meine Virenwarnung-Rundmails lesen ;)
Zitat von @Sil3nz3r:
Werden sie ... nur gibt es auch Benutzer welche nach jahrelanger Schulung immer noch nicht aufpassen bzw. die selben Fehler machen.
Dann müssen sie geschult werden!
Werden sie ... nur gibt es auch Benutzer welche nach jahrelanger Schulung immer noch nicht aufpassen bzw. die selben Fehler machen.
Dann muss die Schulung hinterfragt und ggf. optimiert werden ... jaaa, ich weiß - alle Theorie ist grau.
Moin,
hatten gestern auch einen Kunden mit dem Goldeneye, Hotel Rezeptions PC... Mitarbeiterin hat eine Bewerbung geöffnet, bzw. das Dokument darin..
Glücklicherweise wurde hier aber nur der Bootsektor verschlüsselt.
Neuen Bootsektor geschrieben ( Windows 7 ) und den PC im Anschluss auf Viren und Malware geprüft.. Diverse "Bedrohnungen" entfernt und zuletzt die "böse" E-mail noch gelöscht.
Optisch zeigte die Malware sich so dass nach einem PC Neustart ein blinkender Totenkopf erschien.
Kundennetzwerk war nicht weiter betroffen..
Glück gehabt.
Gruß Michael
hatten gestern auch einen Kunden mit dem Goldeneye, Hotel Rezeptions PC... Mitarbeiterin hat eine Bewerbung geöffnet, bzw. das Dokument darin..
Glücklicherweise wurde hier aber nur der Bootsektor verschlüsselt.
Neuen Bootsektor geschrieben ( Windows 7 ) und den PC im Anschluss auf Viren und Malware geprüft.. Diverse "Bedrohnungen" entfernt und zuletzt die "böse" E-mail noch gelöscht.
Optisch zeigte die Malware sich so dass nach einem PC Neustart ein blinkender Totenkopf erschien.
Kundennetzwerk war nicht weiter betroffen..
Glück gehabt.
Gruß Michael
Nicht einschlafen, Doc...
LG, Thomas
Angenehmen Tach noch...
P.S. Trotz Deinem Nicknamen weißt Du schon wie es geht bzw. wie man es richtig macht...
Gruss Penny
Wo keine Office-dateien den spam-Filter passieren da auch keine goldene Augen
So kann man es auch machen. LG, Thomas
P.S. Trotz Deinem Nicknamen weißt Du schon wie es geht bzw. wie man es richtig macht...
Gruss Penny
Moin,
.
LG, Thomas
Da bei uns mittlerweile Makros in Office grundsätzlich deaktiviert sind gab's auch keine Probleme.
scheint beim goldenen Auge aber kein Makro, sondern eine *.exe zu sein .LG, Thomas
Zitat von @Sil3nz3r:
Werden sie ... nur gibt es auch Benutzer welche nach jahrelanger Schulung immer noch nicht aufpassen bzw. die selben Fehler machen.
Und - gibt es dafür eine Ermahnung oder gar eine Abnahmung?Dann müssen sie geschult werden!
Werden sie ... nur gibt es auch Benutzer welche nach jahrelanger Schulung immer noch nicht aufpassen bzw. die selben Fehler machen.
In solchen Fällen argumentiere ich "Vorsatz".
Wenn man es nicht lernen will, muss es weh tun.
Gruss Penny
Man macht nie den selben Fehler zweimal, beim zweiten Mal ist es Absicht. :D
Und - gibt es dafür eine Ermahnung oder gar eine Abnahmung?
In solchen Fällen argumentiere ich "Vorsatz".
Wenn man es nicht lernen will, muss es weh tun.
In solchen Fällen argumentiere ich "Vorsatz".
Wenn man es nicht lernen will, muss es weh tun.
Das hört sich für einen halbwegs inteligenten Menschen plausibel an, jedoch gibt es auch 60 jährige Benutzer welche (bei ausgeschaltener Dateiendung) einfach .pdf (obwohl die datei "Beispiel.pdf.exe" heisst) lesen und sich denken: "die haben doch mal gesagt PDF kann man unbedenklich öffnen...
Und wenn dann die Abfrage kommt ob man das WIRKLICH machen will, wird natürlich ohne zu lesen auf "akzeptieren" geklickt.
Da hilft zwar eine Verwarnung, jedoch kann man nur hoffen das sie sich beim nächsten mal erinnern wieso sie damals die Strafe bekommen haben.
Gruß
Flo
Hallo Thomas,
doch ist ein Marco innerhalb der Excel Datei die dann eine *.exe erzeugt.
Dann soweit ich das verstanden habe wird der Rechner neu gestartet und eine Meldung erzeugt die besagt das der Datenträger wegen Beschädigung überprüft wird. Und da wird dann die Festplatte verschlüsselt.
doch ist ein Marco innerhalb der Excel Datei die dann eine *.exe erzeugt.
Dann soweit ich das verstanden habe wird der Rechner neu gestartet und eine Meldung erzeugt die besagt das der Datenträger wegen Beschädigung überprüft wird. Und da wird dann die Festplatte verschlüsselt.
Uns hat es auch gestern erwischt, allerdings wurde nur eine einzige Datei auf dem Desktop verschlüsselt.
Die "Lösegeldforderung" in Form von .txt war in jedem Verzeichnis angelegt, jedoch wurde nix verschlüsselt.
Meldet ihr solche Emails eigentlich? Polizeit bzw. BSI ?
Im Falle von Rolf Drescher hab ich nach Recherche mal den Hostinganbieter Mittwald angerufen und in Kenntnis gesetzt.
Sehr gesprächig war der Mitarbeiter nicht am Telefon als noch jemand zurief:"Rolf Drescher, da haben uns heute schon mehrere angerufen".
Sie wollten ihre Systeme dann nochmal checken..
Gruß
wuurian
Die "Lösegeldforderung" in Form von .txt war in jedem Verzeichnis angelegt, jedoch wurde nix verschlüsselt.
Meldet ihr solche Emails eigentlich? Polizeit bzw. BSI ?
Im Falle von Rolf Drescher hab ich nach Recherche mal den Hostinganbieter Mittwald angerufen und in Kenntnis gesetzt.
Sehr gesprächig war der Mitarbeiter nicht am Telefon als noch jemand zurief:"Rolf Drescher, da haben uns heute schon mehrere angerufen".
Sie wollten ihre Systeme dann nochmal checken..
Gruß
wuurian
Zitat von @Sil3nz3r:
Das hört sich für einen halbwegs inteligenten Menschen plausibel an, jedoch gibt es auch 60 jährige Benutzer welche (bei ausgeschaltener Dateiendung) einfach .pdf (obwohl die datei "Beispiel.pdf.exe" heisst) lesen und sich denken: "die haben doch mal gesagt PDF kann man unbedenklich öffnen...
Und wenn dann die Abfrage kommt ob man das WIRKLICH machen will, wird natürlich ohne zu lesen auf "akzeptieren" geklickt.
Da hilft zwar eine Verwarnung, jedoch kann man nur hoffen das sie sich beim nächsten mal erinnern wieso sie damals die Strafe bekommen haben.
Dann aktiviert man die Anzeige von Dateiendungen. Und dann gibt es auch noch den Spruch:Und - gibt es dafür eine Ermahnung oder gar eine Abnahmung?
In solchen Fällen argumentiere ich "Vorsatz".
Wenn man es nicht lernen will, muss es weh tun.
In solchen Fällen argumentiere ich "Vorsatz".
Wenn man es nicht lernen will, muss es weh tun.
Das hört sich für einen halbwegs inteligenten Menschen plausibel an, jedoch gibt es auch 60 jährige Benutzer welche (bei ausgeschaltener Dateiendung) einfach .pdf (obwohl die datei "Beispiel.pdf.exe" heisst) lesen und sich denken: "die haben doch mal gesagt PDF kann man unbedenklich öffnen...
Und wenn dann die Abfrage kommt ob man das WIRKLICH machen will, wird natürlich ohne zu lesen auf "akzeptieren" geklickt.
Da hilft zwar eine Verwarnung, jedoch kann man nur hoffen das sie sich beim nächsten mal erinnern wieso sie damals die Strafe bekommen haben.
Wer lesen kann ist besser dran
Wer's verstehen kann, ist super dran
Gegebenenfalls wird ein DIN A4 Zettel auf den Schreibtisch gelegt. Aber das ist genauso wie inder Fußgängerzone, wo die Leute gefragt werden, ob sie eine Umfrage oder Petition unterstützen und unterschreiben. Und wundern sich dann, wenn sie ein Abo unterschrieben haben.
Alles schon gesehen und erlebt.
Gruß
Flo
"Ja eigentlich hast Du Recht. - Ein paar Minuten später ist alles wieder vergessen.
Gruss Penny
Wer lesen kann ist besser dran
Wer's verstehen kann, ist super dran
Wer's verstehen kann, ist super dran
leider viel zu selten heutzutage...
Es ist schon erstaunlich wie oft ich auf die Frage "und was stand denn in der Fehlermeldung?"die Antwort "keine Ahnung....hab ich nicht gelesen!" bekomme
(ノಠ益ಠ)ノ彡┻━┻
Gruß
Flo
Ein weiterer im Heise Newticker zu diesem Thema:
Goldeneye Ransomware greift gezielt Personalabteilungen an
P.S. ich habe mal keinen neuen Link erstellt.
Gruss Penny
Goldeneye Ransomware greift gezielt Personalabteilungen an
P.S. ich habe mal keinen neuen Link erstellt.
Gruss Penny
1
