WatchGuard Schutz gegen Goldeneye

Da sich die Absender E-Mail Adressen ändern, die den Verschlüsselungs-Trojaner Goldeneye verschicken, zeigen wir heute noch eine sinnvolle Alternative, wie man sich mit dem WatchGuard SMTP Proxy vor dem Trojaner schützen kann.

Alle E-Mails die wir analysiert haben, hatten immer einen Anhang mit dem Namen „Bewerbung als PDF/XLS Datei“. Daher macht es Sinn nach diesem Namen zu filtern und alle Anhänge in denen das Wort Bewerbung vorkommt zu verschlüsseln. Somit kann der End-User den Virus am Arbeitsplatz nicht ausführen. Sollte es sich dennoch um eine echte Bewerbung handeln, kann der Administrator die Anhänge manuell wieder entschlüsseln.

Fügen Sie dazu im SMTP Proxy unter Filenames die Namen *bewerbung*.xls und *bewerbung*.pdf hinzu und stellen diese auf „Lock“