Einfach anrufen
   030 2124 895-0  

Main Content
15.12.2015

Hinweis zur IT-Sicherheit - Erhöhte Gefahr durch Erpressungstrojaner

Worauf Anwender jetzt achten sollten, um Schäden durch Ransomware zu vermeiden

„Sie wurden Opfer der Chimera Malware. Ihre privaten Dateien wurden verschlüsselt und sind ohne Schlüsseldatei nicht wieder herstellbar. Möglicherweise funktionieren einige Programme nicht mehr ordnungsgemäß! Hiermit werden Sie aufgefordert, Bitcoins an die untenstehende Adresse zu transferrieren, um Ihre persönliche Schlüsseldatei zu erhalten“

So oder so ähnlich gibt sich ein Erpressungstrojaner zu erkennen. Erscheint eine solche Meldung, muss davon ausgegangen werden, dass Dateien auf dem betroffenen System verschlüsselt und umbenannt und auf diese Weise für die Benutzung gesperrt wurden.

Da mit dieser Art Trojaner eine Lösegeldforderung verknüpft ist, wird solche Schadsoftware auch als Ransomware – to ransom engl. für „freikaufen“ - bezeichnet.

Gefahrenquelle E-Mail

Begonnen hat die Infiltration zumeist mit dem Öffnen eines infizierten Anhangs in einer E-Mail oder mit einem Klick auf einen präparierten Link, der auf eine Website mit Schadsoftware verweist.

Leider sind ganz offensichtlich die Zeiten vorbei, in denen sich betrügerische E-Mails an holprigen Formulierungen und inhaltlichen Widersprüchen erkennen ließen. Spamfilter greifen häufig nicht. Beispielweise erreichte uns folgende E-Mail mit einem trojanerinfiziertes Word-Dokument.

„Sehr geehrte Damen und Herren,

anbei erhalten Sie eine neue Bestellung von der Firma BSH Hausgeräte GmbH. Geben Sie bitte die Bestellnummer auf der Rechnung an, so dass eine schnelle Zuordnung und damit Veranlassung der Zahlung gewährleistet ist.

Mit freundlichen Grüßen,

BSH Order Center

---

Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.“

Öffnet der Anwender das angehängte Word-Dokument, um die Richtigkeit der Bestellung zu prüfen, beginnt die enthaltene Malware weiteren Schadcode nachzuladen und alle erreichbaren Dateien auf dem Rechner und im Netzwerk zu verschlüsseln.

Aktuelle Trojanerwelle

Derzeit wird ein dramatischer Anstieg in der Verbreitung von Erpressungstrojanern beobachtet. Insbesondere vor Weihnachten gibt es für klickverleitende Inhalte viele Anknüpfungspunkte:

Gutscheine, Rabatte, Gewinne oder digitale Weihnachtskarten. Die gefälschten Malwaremails sind von den Originalen kaum zu unterscheiden. Betroffen sind private Anwender, Unternehmen und öffentliche Instituionen bis hin zu Ministerien:

http://www.heise.de/security/meldung/Gefaehrliches-Duo-Erpressungstrojaner-kommt-mit-Word-Datei-3039927.html

Wie kann ich mich schützen?

  • Erhöhte Vorsicht im Umgang mit E-Mails! Anhänge – insbesondere  (.exe, .pdf.exe , .scr , .doc) - zunächst mit einem Virenscanner überprüfen. Vor dem Öffnen die Vertrauenswürdigkeit der Anhänge im Zusammenhang mit dem E-Mailtext prüfen. Ist der Absender bekannt? Ist der Inhalt der Mail plausibel? Wurde der Anhang erwartet? Wird von dem Absender auf den Anhang hingewiesen?
  • Dubiose Webseiten meiden. z.B. Websites, die von Google als attackierend gemeldet werden;
  • Aktuelle Sicherheitsupdates für das Betriebssystem einspielen;*
  • Aktuelle Virusdefinitionen für Virusscanner nutzen;*
  • Inhalts-/Malwarefilter fürs Surfen einrichten;*
  • Sichere Konfiguration von Firewalls nutzen;*
  • Umfassende und regelmäßige Backups der Systeme erstellen. Wiederherstellung von Backups regelmäßig testen;*
  • Einrichtung einer Überwachung auf Dateiumbenennungen auf Microsoft Fileservern ab der Version 2008. Genutzt wird der Umstand, dass die Umbenennung durch Ransomware in vielen Fällen spezifischen Standards folgt, wie z.B. bei der Ergänzung von „.encrypted“ am Ende von Dateinamen.*

Die mit * gekennzeichneten Punkte sind Bestandteile unseres IT-Service für Vertragskunden.

Grundsätzlich gilt: Auch ein aktueller Virenscanner garantiert keinen 100%igen Schutz vor Ransomware und Trojanern. Wir empfehlen daher dringend für funktionierende, mindestens tagesaktuelle Backuproutinen und regelmäßige Wiederherstellungstests zu sorgen. Im Fall von Erpressung durch Ransomware ist das Backup zumeist der einzige Weg, um die infizierten Daten ohne Lösegeldzahlung wiederherzustellen.

Weitere Information und Beratung zum Thema Trojaner, Ransomware und IT-Sicherheit in KMU durch unseren Ansprechpartner Martin Sonnek - Tel.: 030 2124 895 0.

TÜV Saarland zertifizierte IT-Security

IT-Security als Vertriebsargument

Sie wollen Ihren Kunden und Geschäftspartner zeigen, dass Ihnen der Schutz anvertrauter Geschäftsdaten ein wichtiges Anliegen ist? Mit der Computer Manufaktur Berlin als IT-Sicherheitsdienstleister können Sie das TÜV-Saarland Siegel „Geprüfte IT-Struktur. Anforderungen Mittelstand“ erhalten. Wie das geht, erfahren Sie unter Sicherheitsaudits.

Unternehmensmeldungen der Computer Manufaktur - IT-Systemhaus und Internetagentur aus Berlin