Warnung vor Verschlüsselungstrojanern

13.07.2016 | Aktuelles
Tipp

Locky, TeslaCrypt, Cerber und wie sie alle heißen - die sogenannte Ransomware ist ein echtes Problem und eine Plage.

Selbst bei aktuell gehaltenen Systemen und Virenscannern ist äußerste Vorsicht geboten, denn die Krypto-Trojaner verändern sich derart schnell, dass selbst die Anti-Viren-Hersteller oft nicht schnell genug hinterherkommen.

Wie kommen Crypto-Trojaner auf das System?
Oftmals nutzen Viren und Trojaner Sicherheitslücken im Betriebsystem oder Software aus, um sich zu verbreiten.
Der Weg von Ransomware ist meist der einer gefälschten Email von größeren Unternehmen. Inhaltlich kommen sie mit Rechnungen, Paketempfangsbestätigungen oder Mahnungen daher.
Das Problem hierbei ist, dass die Mails derart gut gefälscht sind, dass selbst mit offenem Auge die Fälschung nicht sofort auffällt.

Was kann ich tun um einem Angriff vorzubeugen?
Neben Updates der Systeme und aktuellen Anti-Viren-Scannern hilft nur Wachsamkeit.
Achten Sie darauf, was Sie für eine Email öffnen und was für Anhänge enthalten sind.
Stellen Sie sich die Frage, ob Sie den Absender kennen. Wenn ja, macht der Inhalt Sinn? Erwarten Sie wirklich eine Rechnung oder ist eine Mahnung vorstellbar?
Warnsignale sind hierbei das Format des Anhanges. Erhalten Sie von dem Absender üblicherweise eine Rechnung im PDF-Format, und kommt nun ein Word-Dokument, so sollten Sie sich mit dem Absender in Verbindung setzen und die Korrektheit persönlich abklären.
Word-Dokumente können gefährlichen Script-Code enthalten, welcher beim Öffnen die eigentliche Ransomware nachlädt und ausführt.
Ebenso sollten Sie bei ZIP-Anhängen, JavaScript und anderen nicht erwarteten Formaten äußerst vorsichtig sein.

Eine weitere Verbreitungsmöglichkeit sind die sogenannten "Drive-by-Exploits". Hierbei versteckt sich der schädliche Code auf Webseiten und wird aktiv.
Besuchen Sie daher möglichst keine Ihnen unbekannten Webseiten, insbesondere nicht in Unternehmen. Auch hier ist es wichtig, die Browser-Software aktuell zu halten, um dem möglichen Ausnutzen von Sicherheitslücken entgegenzuwirken.

Ich bin betroffen, was kann ich tun?
Als erstes das Gerät, am besten das gesamte Netzwerk abschalten und Ruhe bewahren.
In der Regel sind die Daten so gut verschlüsselt, dass Sie diese nicht mehr selbst entschlüsseln können, es geht also um Schadensbegrenzung.
Das betroffene Gerät muss auf jeden Fall bereinigt werden, am besten mit einer kompletten Neuinstallation des Betriebsystems. Erst dann darf dieses wieder ans Netzwerk angeschlossen werden.
Holen Sie sich fachmännische Hilfe und zahlen Sie keinesfalls das geforderte Lösegeld. Nutzen Sie stattdessen Ihre Datensicherung.

Vorbeugen
ist besser als den Schaden zu beseitigen.
Da Ransomware in der Regel sämtliche erreichbaren Daten verschlüsselt, ist es unbedingt notwendig, eine Datensicherung zu besitzen, an die die Ransomware nicht herankommt.

Wir beraten Sie hierzu gern und bieten Ihnen verschiedene Lösungsmöglichkeiten an.
Besonders hervorheben möchten wir an dieser Stelle die Möglichkeit, die Datensicherung auszulagern. Mit dem TERRA CLOUD Backup steht ein hochsicheres Konzept zur Verfügung, welches auch bei "normalen" DSL-Anschlüssen verwendbar ist.

Melden Sie sich bei uns!