GoldenEye, Locky & Co. in der Falle!
Mit ReddFort App-Protect

Die gute Nachricht vorweg: ReddFort App-Protect verhindert die Ausführung von GoldenEye, Locky & Co.! Und zwar auch dann, wenn Makros in Microsoft Word oder Microsoft Excel bereits aktiviert sind.

Wer oder was ist GoldenEye? GoldenEye ist eine professionelle Ransomeware, die aktuell Deutschland sowie weitere Länder befällt. Dabei erfolgt die Infizierung, ähnlich wie bei Locky, meist über Spam-Mails, in denen ein Microsoft Word- oder Microsoft Excel-Dokument enthalten ist. Öffnen Sie das Dokument, finden Sie nur einen kryptischen Text und den Hinweis: „Können Sie den Text nicht lesen, sollten Sie die Makros in Word oder Excel aktivieren." Genau hiermit gewähren Sie dem Trojaner jedoch Zugang – denn das schädliche Dokument bringt ein Makro mit, das Locky mit dem Dateinamen "ladybi.exe" herunterlädt.

[Quellen: http://praxistipps.chip.de/locky-virus-entfernen_46382, http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-wuetet-in-Deutschland-Ueber-5000-Infektionen-pro-Stunde-3111774.html]

Wie kann ReddFort App-Protect Sie schützen? Die Experten im ReddFort-Sicherheitszentrum haben die Wirkweise von App-Protect mit Blick auf Locky getestet und folgendes Szenario simuliert: In Microsoft Word existiert ein Makro, das eine exe-Datei herunterlädt und diese startet. Dabei wird – analog zur Funktionsweise von Locky – das Makro sofort beim Öffnen der Datei ausgeführt. Das Ergebnis: auch, wenn die Makros in Microsoft Word aktiviert sind, verhindert ReddFort App-Protect die Ausführung!
100% Schutz vor GoldenEye, Locky & Co.


ReddFort App-Protect besteht aus einem Basisschutz, der alle auf dem Client installierten Programme durch eine gesicherte und verschlüsselte Datenbasis gegen Kompromittierung schützt. Alle Programme und Prozesse, die nicht in der Datenbasis vorhanden sind, egal, wie diese auf den Client gelangt sind, werden noch vor dem Hochladen erkannt und kommen nicht zur Ausführung.