Backauf informiert: Vorsicht vor Cryptoviren!

Wir verzeichnen einen deutlichen Anstieg an Cryptoviren und sehen uns darin veranlasst, Sie auf diese besondere Gefahr hinzuweisen.

Spätestens seit dem 21.03.2016 weiß man um die Existenz von Teslacrypt 4.0, der die Bedrohungslage nochmals verschärft. Er ändert z.B. keine Dateiendungen mehr und Dateien, die größer 4GB sind, werden nicht mehr einfach nur gelöscht, sondern ebenfalls verschlüsselt. Das macht die Erkennung dieses Befalls nochmal schwerer und ein externes Backup und die Datensicherung umso wichtiger.

Wir empfehlen den praxisnahen Leitfaden des Sicherheitsherstellers Sophos, der die Problematik beschreibt und auch Handlungshinweise gibt, die vor einer Infektion schützen. Diese Hinweise sind für alle Internetnutzer wichtig, denn jeder kann z.B. durch das unachtsame Öffnen eines eMail-Anhangs den Trojaner installieren. Hier der direkte Link >>>

Des Weiteren bietet Sophos eine Webinar-Aufzeichnung zu dem Thema an, die wir sehr empfehlen können. Dazu müssen Sie nur kurz Ihren Namen und Mailadresse eingeben, danach geht es direkt zum Video. Hier der direkte Link >>>

Die Tipps und Empfehlungen halten wir auch dann für sehr hilfreich, wenn keine Sophos Firewall oder Sophos Endpoint Schutzprodukte im Einsatz haben.


Backauf bietet für die Überwachung und das Schließen der Sicherheitslücken verschiedenste Komplettpakete an. Für weitere Fragen, rufen Sie uns an unter: 04121 43 65 66 oder schreiben Sie eine E-Mail an: dispo@backauf.de


Was sind Cryptoviren:
Cryptoviren nutzen einen PC im Netzwerk, um Dateien auf Netzlaufwerken (Servern) und lokal auf dem Client zu verschlüsseln und damit für den Benutzer unzugänglich zu machen. Zudem wird von dem Benutzer ein „Lösegeld“ gefordert, um diese Dateien wieder zu entschlüsseln und damit wieder zugänglich zu machen. Das Bezahlen dieses „Lösegeldes“ bringt allerdings häufig nicht den gewünschten Erfolg.

Erste Hilfe beim Befall:

Bei einem Befall hilft dann nur noch das Trennen und Abschalten des infizierten PCs. Die zu diesem Zeitpunkt bereits verschlüsselten Dateien können nur noch aus der Sicherung wiederhergestellt werden. Eine Entschlüsselung der Dateien ist zum jetzigen Zeitpunkt noch nicht möglich, da die benötigten Schlüssel nicht bekannt sind und der Verschlüsselungsgrad in der Regel zu hoch ist.

Die Schlüssel zum Entschlüsseln der Dateien liegen in der Regel lokal auf dem infizierten PC, jedoch ist es bisher nicht möglich diese auszulesen. Falls dies aber in Zukunft möglich und das Entschlüsseln einiger Dateien noch benötigt wird, sollten die Dateien des infizierten PCs aufbewahrt werden.


Woran erkenne ich den Befall:

Man erkennt die Infektion in der Regel nur daran, dass die verschlüsselten Dateien auftauchen und eventuelle Programme, die diese Dateien benötigen, nicht mehr funktionieren. Sobald eine Infektion auftaucht, sind in der Regel lokal oder auch auf den Netzlaufwerken folgende Dateien zu finden:

Cryptoviren

Eventuell auch in abgewandelter Form, also statt „datei.crypt“ ein „datei.abc“ oder etwas dergleichen. In der HTML-Datei ist dann die „Lösegeldforderung“ zu finden. Es sollte jedoch vermieden werden diese HTML zu öffnen, da hiermit weitere Viren eingeschleust werden könnten.

Hier gilt je schneller die Infektion erkannt und der infizierte PC getrennt wird, desto weniger Schaden richtet sie an.

Infiziert werden die PCs in der Regel durch Mails mit Anhang oder einem Link, der dann auf den Virus verweist. Aktuelle Virenscanner und SPAM-Filter haben derzeit Probleme den Virus zu erkennen.

Begründung eines namenhaften Virenschutz-Herstellers:
Im Untergrund werden täglich mehrere tausend neue Varianten von Schadcode erstellt. Es ist ein ständiger Wettlauf zwischen den Schadcode-Autoren und der AV-Industrie, die immer weiter an Verfahren forscht, um Ähnlichkeiten in Schadprogrammen oder auch ihre Verhaltensmuster noch präziser zu analysieren und für die Schutztechnologien abzubilden. Ein ganz besonderes Augenmerk liegt dabei auf der Entwicklung neuer dynamischer/proaktiver Verfahren, um auch die wandelbaren Schadcodeprogramme noch besser zu identifizieren und damit unschädlich zu machen.
Aber: Keine Antivirenlösung kann einen 100 %igen Schutz bieten!


Schutzmaßnahmen:

Man sollte folgende Punkte bedenken, um sich in Zukunft vor derartigen Bedrohungen, so gut es geht, zu schützen:

  • Die Systeme, sowohl Clients als auch Server, immer mit den aktuellen Windows Updates versorgen, um eventuell ausgenutzte Sicherheitslücken schnellstmöglich zu schließen. Um dies zu gewährleisten, ist eine Überwachung der durchgeführten Windows Updates notwendig.
  • Java, Flash, Adobe Reader, Firefox, Chrome usw. müssen ebenfalls aktuell gehalten werden.
  • Den Virenschutz immer auf dem aktuellen Stand halten und die Konfiguration entsprechend des bestmöglichen Schutzes anpassen. Auch hier ist es nötig den Virenschutz immer wieder zu kontrollieren, damit wirklich alle Clients mit den aktuellen Sicherheitsupdates ausgestattet sind.
  • Die Datensicherung immer auf Vollständigkeit und Fehlerfreiheit überprüfen.
  • Mitarbeiter entsprechend schulen, damit Mails von unbekannten Absendern grundsätzlich mit Vorsicht zu behandeln sind und Anhänge und Links nur geöffnet werden, sofern man sich ganz sicher ist, was/wer dahinter steckt.

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung der Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen