• Menü ›

Aktuelles

20.09.2016

Warnung - Verschlüsselungstrojaner weiterhin im Umlauf

Gefälschte E-Mails, die kaum von Originalen zu unterscheiden sind.

Sehr geehrte Geschäftspartnerin,
sehr geehrter Geschäftspartner,

weiterhin verbreiten sich sogenannte Krypto-Trojaner wie z. B. „Cerber“ und „Locky“ in einem rasanten Tempo.

Die Kriminellen versenden gefälschte E-Mails, die kaum von den Originalen zu unterscheiden sind. Sie enthalten meist Anhänge die einen gefährlichen Schadcode enthalten. Öffnet man solch einen Anhang, wird die komplette Datenstruktur in Ihrem Netzwerk und/oder Computersystem verschlüsselt.

Achten Sie besonders auf Anhänge in Word oder Excel Formaten (.docx - .docm - .xlsx - .xlsm), aber auch andere Dateiformate wie .zip können gefährlich sein.

Sollten Sie eine E-Mail von einem unbekannten Empfänger erhalten, öffnen Sie bitte nicht direkt den Anhang. Lesen Sie sich die Mail vorab gut durch und prüfen Sie den Text auf Grammatik- und/oder Schreibfehler. Dies ist oft ein Indiz für eine gefälschte Mail. Da die Mails der Kriminellen jedoch immer professioneller werden, kann sich hierauf nicht immer verlassen werden.

WICHTIG

Sollten Sie den Verdacht haben, von einer gefälschten Mail betroffen zu sein und haben unter Umständen den Anhang bereits geöffnet, zögern Sie bitte nicht uns anzurufen! Zeit ist ein sehr großer Faktor, da sich der Verschlüsselungsprozess gegebenenfalls noch unterbrechen lässt.

Auszug aus der Pressemitteilung des Bundesamts für Sicherheit in der Informationstechnik:

„Vor dem Hintergrund der aktuellen Vorfälle im Zusammenhang mit Verschlüsselungs-Trojanern wie "Locky" und "TeslaCrypt" weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Bedeutung von Backups und Datensicherungen hin. Regelmäßig angelegte Daten- und System-Backups sind im Falle einer Infektion durch einen Verschlüsselungs-Trojaner (Ransomware) oft die einzige Möglichkeit, die betroffenen Dateien und Systeme wiederherzustellen und größeren Schaden zu vermeiden.“

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Krypto-Trojaner_22022016.html

Was können Sie als Anwender beachten:

  • Bitte öffnen Sie E-Mails mit beigefügten Anhängen nicht sofort! Prüfen Sie zuvor den Absender genau, meist sind es Namen, welche nicht eindeutig sind. Sobald eine Unsicherheit besteht, kontaktieren Sie uns.
  • Achten Sie auf die Größe der Anhänge! Weist der Anhang einen Wert von ca. 3 bis 15 kb auf, ist dies ein Indiz, dass es sich um einen gefälschten Anhang mit Schädling handeln könnte.
  • Auch Inhalte in der E-Mail selbst können Hinweise sein, welche auf eine schadhafte Variante hinweisen. Daher lesen Sie die Texte bitte genau. Sobald eine Unsicherheit besteht, kontaktieren Sie uns.

Was kann IQ Solutions noch leisten, was empfehlen wir:

  • Einsatz einer Sophos Firewall, diese ist auch für kleine Netzwerke mit weniger als 5 Anwender erhältlich. Da der Hersteller mittlerweile ein sehr gutes und effizientes Zusatzmodul „Sandstorm“ entwickelt hat, welches unter anderem auf diese neue Bedrohungsart einen sehr guten Schutz bietet, priorisieren wir diese Sicherheitslösung.
  • Auch Smartphones mit dem Betriebssystem „Android“ (z.B. Samsung, LG, Sony, …) können betroffen sein. Hier kann die kostenfreie SOPHOS APP zum Schutz installiert werden. Bitte kontaktieren Sie uns, wenn Sie ein solches Gerät im Einsatz haben, damit wir Sie bei der Installation & Konfiguration unterstützten können.
  • Einsatz der IQ Managed-Services: IQ Managed AntiVirus, WebProtection, IQ Patchmanagement. (in Verbindung mit Sophos Firewall sehr guter Schutz)
  • Sicherung / Backup erweitern, damit mehrstufig gesichert wird (z.B. zusätzlich Online Datensicherung, Festplattenimage).

Bitte kontaktieren Sie uns, damit weitere Details und für Sie passende Sicherheitslösungen direkt abgestimmt werden können.

Technik-Support: 069 838 329 20 und Empfang 069 857 000 00