Schlagwort-Archiv: Verschlüsselung

Erneute Welle der Verschlüsselungs-Trojaner

Seit einigen Tagen ist wieder eine massive Welle an Schadsoftware per E-Mail unterwegs.  Dieses Mal werden gezielt Personalabteilungen und Entscheidungsträger im Personalbereich mit vermeintlichen Bewerbungen angeschrieben.

Wie von Fachleuten  berichtet wird, wurden sehr spezielle Informationen über die Empfänger eingeholt, sogar Informationen vom Arbeitsamt werden wohl ausgenutzt.

Die Mail wird vorwiegend mit dem Absender „Rolf Drescher“ versendet. Da Rolf Drescher Hilfe für Opfer von vergangenen Verschlüsselungswellen anbietet, scheint es sich auch um eine gezielte Racheaktion zu handeln.

Was kann man tun, um sich vor dieser Art von Angriffen zu schützen?

  1. Sie sollten Anhänge von E-Mails nicht sofort öffnen. Fragen Sie lieber nochmal beim Absender nach, wenn keine Reaktion erfolgt, gibt es diesen vermutlich auch gar nicht.
  2. Programme wie Word und Excel sollten auf keinen Fall Makros automatisch öffnen dürfen. Das sollte vom Administrator vorkonfiguriert werden.
  3. Nicht mit Administrator-Rechten arbeiten. Bei einem normalen Benutzerprofil hat der Schädling im Ernstfall weniger Rechte, um Schaden anzurichten.
  4. Backup, Backup, Backup!
    Versichern Sie sich, dass eine Backup-Lösung installiert ist, die dem Angriff von derartigen Schädlingen standhält. Eine gespiegelte Festplatte oder ein USB-Medium reichen hierfür keinesfalls aus.

Man kann deutlich erkennen, dass die Angreifer immer ausgefallenere Methoden benutzen.
Es werden gezielt Informationen über die Opfer eingeholt, wodurch die Gefahr steigt, dass man darauf hereinfällt. Man kann also gar nicht vorsichtig genug sein. Letztendlich hilft jedoch nur ein ausgeklügeltes Backup, um vor größeren Katastrophen schützen. Denn ob Sie die Daten wiederbekommen, selbst wenn das Lösegeld bezahlt wird, ist keinesfalls sicher!

 

Trojaner im Office

Aktuell werden wieder sehr viele Office-Dokumente versendet, die Viren enthalten und beim Öffnen den PC infizieren. Hier ist höchste Vorsicht geboten, da dabei unter Umständen alle Dokumente auf dem PC und den angeschlossenen Medien verschlüsselt werden. Dadurch sind die Daten für den Besitzer praktisch verloren. Auch Virenscanner sind damit vielfach überfordert.

Der Trick basiert darauf, dass kleine Programme, sog. Makros, in Word- oder Excel-Dokumente eingebettet werden. Diese Dokumente werden per Mail an viele Empfänger versendet. Oftmals sind diese Mails so verfasst, dass man eine Rechnung oder einen Lieferschein im Anhang vermutet.
Öffnet man das Dokument, wird darum gebeten, die Ausführung eines Makros zu erlauben. Sobald man das bestätigt, kann das darin enthaltene Programm sich starten und den PC mit einem Trojaner infizieren. Leider erkennen die meisten Virenscanner diese Makros und oftmals auch die nachgeladenen Trojaner nicht, wodurch das Risiko eines erfolgreichen Befalls des PCs enorm hoch ist!
Diese sog. Makro-Viren waren zur Jahrtausendwende sehr aktuell, zwischenzeitlich aber fast verschwunden. Das machen sich Kriminelle nun zu Nutze, da die meisten Benutzer auf diese Gefahr kaum sensibilisiert sind.

Kritisch wird es zudem, wenn der nachgeladene Trojaner die Daten auf dem PC verschlüsselt. Dies ist ein häufiges Ergebnis des Befalls, aktuell ist der sog. Krypto-Trojaner „Locky“ sehr verbreitet. Hierbei werden sämtliche Dokumente und Bilder auf dem PC verschlüsselt, auch Netzlaufwerke und angeschlossene USB-Geräte sind davon betroffen. Nach der Verschlüsselung sind die Daten für den Besitzer nicht mehr lesbar, eine Entschlüsselung ist derzeit kaum möglich. Zusätzlich versucht der Trojaner, sämtliche Sicherungskopien zu löschen, was wohl auch meist gelingt!

Ist der eigene PC davon betroffen, hilft meist nur die Wiederherstellung eines Backups. Ist keines vorhanden, so wird von dem Trojaner angeboten, mit der Zahlung von „Lösegeld“ den Schlüssel zu erhalten. Ob dies letztendlich dann klappt, ist dabei aber keineswegs sicher. Effektiven Schutz bietet somit nur ein mehrstufiges, sicheres Backup und natürlich große Skepsis der Benutzer gegenüber E-Mail-Anhängen. Lieber öfters einen Experten befragen, als einmal überhastet einen Anhang öffnen!