Zum Inhalt springen

Goldeneye


MartinSt

Empfohlene Beiträge

Bei dem aktuellen Goldeneye-Erpressungstrojaner waren auch einige unserer Kunden betroffen.

Da die Ansprache in der  Trojaner-Mail sehr professionell und personalisiert gemacht ist, habe ich mir mal den Spass gemacht und die Kombination Vorname +  Name zweier Betroffener (mit nicht alltäglichen Namen) gegoogelt. Prompt kamen unter den ersten Treffer Links zu Stellenanzeigen, die diese Personen geschaltet hatten.

Hat jemand ähnliche Erfahrungen? Was empfehlt ihr diesbezüglich euren Kunden bei Stellenanzeigen?

 

Schönes WE Martin

Link zu diesem Kommentar
Auf anderen Seiten teilen

Bei heise online gibt es einen guten Artikel dazu: https://www.heise.de/security/meldung/Goldeneye-Ransomware-Die-Bedrohung-erkennen-Mitarbeiter-warnen-Infektion-verhindern-3564252.html

Empfehlung ist natürlich wie im Bericht erwähnt das Deaktivieren von Makros und die gesonderte Sensibilisierung der Mitarbeiter, die normalerweise Bewerbungen erhalten, dass kein ernsthafter Bewerber Word- oder Excel-Dateien mit Makros versehen oder (im Falle einer gezippten .js-Datei) zip-Dateien mit 2 KB Größe versenden würde und dass man da eben höllisch aufpassen muss.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 5 Wochen später...

Hallo,

hatte inzwischen auch das zweifelhafte Vergnügen "Locky" und "Goldeneye" zu treffen. Ich stimme hier Eye-Q im vollen Umfang zu. Auffällig an den E-Mails ist ja vorallem das Excel-File. Wer bewirbt sich in Excel? Hier versuche ich die Kunden zu sensibilisieren. Teilweise leider nur mit mäßigen Erfolg -_- Um auch diese Kunden so gut wie möglich zu schützen setze ich zusätzlich auf Software wie Trendmicro. Im Service Pack 3 arbeitet es auch wirklich gut und ich sehe im TM Remote Manager wo sich was tut oder eben auch nicht.

Gruss Striewe

Bearbeitet von Striewe
Link zu diesem Kommentar
Auf anderen Seiten teilen

Das Problem ist, dass auf einigen Rechnern die Dateiendung ausgeschaltet ist. Dann wird aus Bewerbung.pdf.xlsx halt Bewerbung.pdf und man klickt diese schon mal eher an. Und dann greift bei manchen auch noch der Automatismus alle Meldungen ungelesen schnell wegzuklicken.

Hier hilft wie schon angesprochen nur eine Sensibilisierung der Mitarbeiter, Makros deaktivieren sofern möglich und für die harten Fälle ein durchdachtes Datensicherungskonzept.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...