hartech_Icon_Schloss_229

Bedrohung durch Erpressungstrojaner
April 4, 2016

Die Meldungen über die sogenannten Erpressungstrojaner reißen nicht ab und bestimmt haben auch Sie schon von Locky, TeslaCryp 4.0 oder Petya gehört. Dabei handelt es sich um Schadsoftware, die meist über Malware in Anhängen oder Webseiten verbreitet werden (sog. Ransomware). Klickt man auf eine infizierte Webseite oder lädt einen infizierten E-Mail-Anhang herunter, wird die Schadsoftware installiert. Die Daten im System werden verschlüsselt (erkennen Sie aktuell z.B. an den Endungen .mp3, .locky, .vvv) und schon bald folgt eine Zahlungsaufforderung, um die betreffenden Daten wieder entschlüsseln zu lassen. Die neuesten Viren gehen sogar über die PowerShell, um Dateien zu verschlüsseln.

Wie kann man sich schützen?
Im Prinzip gilt, mit sensiblem Blick E-Mails zu lesen und Anhänge zu öffnen.

• Ignorieren sollten Sie vor allem Anhänge mit der Endung .exe. Seien Sie auch vorsichtig mit Office-Dateien in einem E-Mail-Anhang (Word, Excel, PowerPoint…). Am besten werden Dateien als pdf versendet. Die E-Mails von Betrügern werden auch inhaltlich immer perfekter, man findet kaum noch Hinweise, die einen früher sofort misstrauisch haben werden lassen. Oft stimmt die Rechtschreibung, die Signatur, ja sogar die E-Mail-Adresse. Überlegen Sie, ob Sie tatsächlich eine E-Mail von dem Absender erwarten. Im Zweifelsfall fragen Sie beim Absender telefonisch nach.

• Führen Sie bei Dateien unbekannter Absender kein Makro aus.

• Halten Sie Ihren Virenschutz aktuell

• Führen Sie regelmäßig  Backups durch.

• Laden Sie keine Dateien z.B. zugesandte Bewerbungen via Dropbox herunter, wenn Sie den Absender nicht kennen.

Was kann man tun, wenn das System befallen ist?
• Da sich die verschlüsselten Dateien nicht mehr entschlüsseln lassen, ist es nur noch möglich, die befallenen Daten durch eine Datensicherung wieder zur Verfügung zu stellen. Auf keinen Fall sollten Sie Zahlungsaufforderungen folgen.

• Sollten Sie einen Virus auf Ihrem PC/System erkennen, fahren Sie Ihren PC/Server umgehend herunter und kontaktieren Sie uns.

Falls Sie Fragen haben, können Sie uns gerne telefonisch unter 06835 95514-100 kontaktieren.

Weitere Infos:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Krypto-Trojaner_22022016.html?nn=6655768
https://de.wikipedia.org/wiki/Locky