Crypto Trojaner/RansomWare verbreiten sich weiter
Wie berichten immer wieder mal über die diversen Angriffsarten, denen unsere Kunden ausgesetzt sind und zeigen Lösungswege auf. Seit Ende letzten Jahres häufen sich nun die Anfragen zu Crypto Trojanern, Schadprogrammen die man auch RansomWare nennt.
Diese Variante von Schadcode löscht keine Dateien, sondern verschlüsselt sie – meist verbunden mit einer Geld-Forderung, nach deren Zahlung die Daten angeblich wieder entschlüsselt werden können. Meist kommen solche Schädlinge als E-Mail-Anhang, zuletzt als vermeintliche Nachricht vom hausinternen Kopierer, getarnt als Telekom-Rechnung, als Bewerbungsschreiben oder in irgendeiner anderen Form, die dem Benutzer vertraut vorkommen soll und ihn dazu verleitet, den Anhang oder Link zu öffnen.
Die E-Mails sind meist mehr oder weniger schlecht gemacht und leicht als Fälschung zu erkennen, die Schädlings-Software dahinter (z.B. CryptoLocker, CoinVault, FBIRansomWare, TeslaCrypt oder Ransom32) ist jedoch häufig sehr ausgeklügelt und setzt auf perfide Methoden, sich zu tarnen, zu verbreiten und im System einzunisten.
Ist Ihr Rechner erst einmal infiziert, muss ein Fachmann ans Werk, denn weder die gängigen Antvirenlösungen noch Backups helfen ohne weiteres bei der Wiederherstellung Ihrer Daten. Experten raten in jedem Fall davon ab, das geforderte Lösegeld zu bezahlen.
Besser als die aufwendige Wiederherstellung Ihrer Daten – soweit überhaupt möglich – ist jedoch in jedem Fall die Vorsorge. Der erste und wichtigste Punkt hierbei lautet
Öffnen Sie NIE Links oder Anhänge aus E-Mails, deren Herkunft und Vertrauenswürdigkeit Sie nicht mit 100% Sicherheit kennen.
Das ist schon seit Jahrzenten bekannt und würden Sie oder Ihre Mitarbeiter nie machen? Dann gäbe es die ganze Diskussion nicht. In der Realität passiert es eben doch, häufiger als Sie denken.
Bleibt also noch der zweite Schritt zur Vorsorge bzw. Abwehr: Eine technische Lösung, die die menschliche Neugier oder Unachtsamkeit von vornherein verhindert. Mit Adaptive Defense unseres Partners Panda Security bieten wir Ihnen Echtzeitschutz selbst vor zielgerichteten Angriffen auf Ihr Unternehmen.
Adaptive Defense ist wesentlich mehr als eine Antimalware-Lösung. Diese neue Technologie schließt die Lücke in der Malware-Erkennung und schützt Ihre IT-Systeme vor der Ausführung nicht-autorisierter Prozesse und somit vor unbekannten Angriffen.
