Goldeneye nervt deutsche Personalabteilungen

Der Verschlüsselungstroyaner Petya alias Mischa kehrt als Goldeneye nach Deutschland zurück
Der Verschlüsselungstroyaner Petya alias Mischa kehrt als Goldeneye nach Deutschland zurück

So kurz vor Weihnachten hat Deutschland die nächste Ransomware-Welle heimgesucht. Die Angreifer haben diesmal gezielt Personalabteilungen ins Visier genommen. Offenbar sind auch geschulte Mitarbeiter auf Goldeneye hereingefallen. Offensichtlich hat die Qualität der dabei gesendeten Dokumente zugenommen – auch in sprachlicher Hinsicht. Neben der technischen Raffinesse gewinnt zunehmend der Social-Engineering-Aspekt an Güte. Dies schlägt sich wohl auch in der Höhe des Erpressungsgeldes nieder. So werden nun knapp 1.000 Euro fällig, um sich loszueisen.

Die IT-Sicherheitsbranche hat inzwischen reagiert und Signaturen nachgelegt. Allerdings erst mit einiger Verzögerung. Meldungen zeigen, dass auch Unternehmen, die namhafte AV-Produkte einsetzen, wohl Dutzende von Computer wiederherstellen mussten.

KI-Security-Spezialist Cylance weist darauf hin, dass auch alternative technologische Ansätze wie die Wiederherstellung von Schattenkopien weitgehend nutzlos sind, weil der Angriff über einen infizierten Master-Boot-Record direkt in einem infizierten Modus gebootet wird und danach die Festplatte verschlüsselt.

Dagegen können KI-basierte Technologien auf Basis von mathematischen Modellen mittels maschinellem Lernen schädliche von harmlosen Dateien unterscheiden. Das Unternehmen weist in einem Blog darauf hin, dass der Agent des Unternehmens bereits ein Jahr vor dem Auftreten von Goldeneye und seiner Vorgänger Petya und Mischa effektiven Schutz vor diesem Angriff geboten habe. Weiterführende Informationen finden sich im entsprechenden Blog des Unternehmens: https://blog.cylance.com/petya-returns-as-goldeneye-strikes-germany