Ransomware GoldenEye betrifft Nutzer weltweit
GoldenEye ist die aktuellste Ransomware, die momentan weltweit Rechner infiziert. Bitdefender hat erste Informationen über eine Malware, welche zeigt, dass die Schadsoftware ein fast identischer Klon der GoldenEye Ransomware Familie ist.
Bitdefender berichtet, dass manche GoldenEye Infektionen mithilfe eines korrupten Updates der MeDOC Buchhaltungssoftware stattgefunden haben. Bei einigen Bitdefender-Kunden aus der Ukraine, bei welchen die Antiviren-Software Angriffe abwehren konnte, ist klar zu erkennen, dass die explorer.exe die evzit.exe startet (die Binärschnittstelle der Buchhaltungssoftware), was wiederum die rundll32.exe mit der DLL der Ransomware als Parameter startet.
Das MeDOC Update kann also als Infektionsvektor betrachtet werden. Die Ukraine ist somit am schwersten von der Attacke betroffen. Von hier breitet sich die Ransomware über VPN Netzwerke weltweit aus. Unternehmen, die Zweigstellen und Büros in der Ukraine haben, werden zu erhöhter Vorsicht aufgerufen. Es ist empfehlenswert VPN- und anderweitge Verbindungen zu überwachen. Weitere Infektionsvektoren werden von Bitdefender weiterhin untersucht.
Die incoperating als Partner bezüglich IT-Sicherheit
Im Bereich der IT-Sicherheit ist die incoperating als IT-Dienstleister der optimale Ansprechpartner. Auch in den Bereichen Firewalls, Anti-Vir, Anti-Spam und Benutzerverwaltung sind wir mit unserem Leistungsportfolio vertreten. Bei Bedarf können Sie bei uns auch einen kostenlosen und unverbindlichen IT-Infrastruktur-Check in Anspruch nehmen, bei welchem wir Ihre IT-Infrastruktur hinsichtlich Aktualität, sämtliche Sicherheitslücken, Redundanz, Hochverfügbarkeit und allgemeiner Professionalität prüfen. Die incoperating ist in allen Belangen der IT ein hochqualitativer und zuverlässiger Partner. Gerne können Sie uns bei Interesse telefonisch oder per E-Mail kontaktieren.
Originalartikel: https://labs.bitdefender.com/2017/06/massive-goldeneye-ransomware-campaign-slams-worldwide-users/