Verschlüsselungstrojaner verschlüsselt Ihr Notebook?
Immer wieder werden Systeme vom Trojaner „Locky“ befallen. Auch wir haben nun schon mehrfach verschlüsselte Systeme zur Bereinigung erhalten.
Die Schadsoftware verschlüsselt alle auffindbaren Office-Dateien, Bilder, Datenbanken, Zertifikate und viele weitere Dateiformate. Hierbei wird nicht nur der infizierte PC berücksichtigt, sondern alle im Netzwerk erreichbaren Computer und Server. Somit kann ein einziges befallenes PC-System sämtliche Dateien im Firmennetz selbstständig verschlüsseln.
Die Daten werden mit dem RSA und AES Verfahren codiert und bisher gibt es keine Möglichkeit, diesen Vorgang rückgängig zu machen. Existiert keine Datensicherung bleibt als einzige Lösung den geforderten Betrag in Höhe von aktuell 360 EUR zu begleichen. Das Bundesamt für Sicherheit in der Informationstechnik rät allerdings von der Bezahlung des „Lösegelds“ ab, da es keine Garantie gibt, dass die Erpresser nach der Bezahlung tatsächlich die Verschlüsselung aufheben.
Sollte Ihr PC von diesem Trojaner betroffen sein, empfehlen wir die folgenden Sofort-Maßnahmen:
- Schalten Sie ihre Notebook aus, sie verhindern damit, dass weitere Dateien im Hintergrund verschlüsselt werden.
- Zur Vorsicht sollten auch alle weiteren PCs im Netzwerk sowie alle Server heruntergefahren werden.
Zum Schutz vor Infektionen dieser Art raten wir Ihnen dringend, ihr Netzwerk auf die bekannten Schwachstellen zu überprüfen:
- Existiert ein aktueller Virenschutz? was
Der Virenscanner kann bekannte Schädlinge erkennen und eine Infektion des Notebooks verhindern.
- Existiert eine aktuelle Netzwerk-Firewall?
Eine Firewall kann das Netzwerk vor Bedrohungen schützen, bevor Sie Ihr Notebook erreichen.
- Ist das Windows-Betriebssystem auf dem neusten Stand?
Wurden alle verfügbaren Updates installiert? Viele Viren verwenden Programmfehler in Windows um sich über das Internet im Firmennetzwerk zu verbreiten. Sicherheitsupdates schließen diese Lücken.
Bitte beachten Sie, dass PCs mit Windows XP oder Windows 2003 schon seit geraumer Zeit keine Updates mehr enthalten, und somit ein leichtes Ziel für Trojaner dieser Art darstellen.
- Ist die eingesetzte Software auf dem neuesten Stand?
Nicht nur das Betriebssystem, sondern auch die installierte Software wird von Viren aktiv ausgenutzt, um sich auf dem Computer einzunisten – Insbesondere Software, die im direkten Kontakt mit dem Internet steht oder zum Öffnen von Dateien verwendet wird, welche per E-Mail übertragen werden.
Beispiele: Firefox Browser, Flash-Player, Acrobat-Reader, Word/Excel/Outlook, usw.
- Existiert ein externes Backup?
Hat der Trojaner zugeschlagen, ist eine gute Sicherungsstrategie Gold wert.
Aber: Nur eine Sicherung auf externe Backup-Medien, welches nicht permanent mit dem Computer verbunden sind, kann als wirksame Schutzmaßnahme gegen Verschlüsselungstrojaner angesehen werden. Eine ständig angeschlossene USB-Festplatte, ein NAS oder ein separater Server kann vom Virus ebenfalls befallen werden, was im schlimmsten Fall den totalen Datenverlust bedeuten kann.
Weitere Details z.B. hier: http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html
Danke, sehr aufschlußreich. Mache in regelmäßigen Abständen ein komplettes Backup auf einer externen Festplatte, die nur zum Zweck des Backups mit dem PC verbunden ist. Außerden wird täglich die Sicherheitssoftware sowie microsoft Updates auf den neusten Stand gehalten. Ich hatte bisher noch nie so einen Trojaner. Unbekante e.mails mit Anhängen werden sofort ungeöffnet gelöscht. Ich bin 74 Jahre alt und weiblich. Es ist erschreckend wie die Angriffe auf unsere Daten zugenommen haben. Um so mehr ist zu begrüßen, dass sich Menschen um unsere Datensicherheit kümmern. Vielen Dank.