Verschlüsselungs-Trojaner auf dem Vormarsch

im Moment stellen wir im Internet eine stark zunehmende Aktivität von neuartigen Trojaner und Viren fest.

Bsp. Verschlüsselungstrojaner "Locky - Ramsonware"

Der Trojaner wird meist per Mail getarnt in Word-Dokumenten oder per Link in Mails versandt. Sobald man den Trojaner anklickt, installiert er sich und beginnt mit dem Verschlüsseln von div. Nutzdaten (xls, doc, pdf, txt, xml, jpg, etc.). Falls kein Backup vorhanden ist, sind die Daten unwiderbringlich verloren. Die Aussicht, gegen Bezahlung eines "Erpressergeldes" die verschlüsselten Daten wiederherzustellen, funktioniert meist nicht. Der Verschlüsselungstrojaner hinterlässt in den verschlüsselten Fileablagen eine Anleitung zur Bezahlung des Lösegeldes per Bitcoins.

Bsp. Trojaner Retefe

Die Täterschaft ruft KMUs in der Schweiz unter einem Vorwand an, um eine E-Mail Adresse zu erhalten (z.B. die anstehende Übergabe eines Paketes, Rückvergütung einer Gutschrift, Fehllieferung). Wird eine solche bekannt gegeben, versendet die Täterschaft innert kurzer Zeit ein plausibel klingendes, auf das Telefonat bezugnehmendes E-Mail mit einem Link zu einem bekannten Cloud-Anbieter. Hinter dem Link befindet sich ein ZIP-Archiv, welches ein bösartiges Java-Script oder eine ausführbare Datei enthält.

Schutzmassnahmen

Trotz mehrstufiger Sicherheitsystemen kann es sein, dass ein neuer Virus / Trojaner von den Antivirenprogrammen zum Zeitpunkt des Erscheinens noch nicht erkannt und bekämpft wird. Hier hilft nur das kritische und bedachte Verhalten des jeweiligen IT-Benutzers.

Konsequenz

  • Vorsichtig gegenüber Anrufen von Unbekannten (Mailversand des Virus) sein
  • Vorsichtig sein bei Emails mit Links, welche nicht sofort ersichtlich bzw. ausgeschrieben sind (z.B. "Klicken Sie hier"), auch wenn diese von vermeintlich vertrauenswürdigen Absendern stammen
  • Vorsichtig sein beim Öffnen von Anhängen, welche suspekt und komisch erscheinen. Bitte derartige Mails nicht an andere Mitarbeiter weiterleiten, damit diese auch noch "Probieren"
  • Bei Verdacht auf Virenbefall sofort telefonische Meldung an die interne IT oder direkt an xerxes
Virus Symbolbild