warnungen:2016_06_22_locky

Locky ein neuer gefährlicher Trojaner

Wie bereits durch die Medien und die Presse bekannt sein sollte, treibt derzeit der Trojaner mit dem Namen „Locky“ massiv sein Unwesen. Besonders in Deutschland ist die Rede von bis zu 5000 betroffenen Systemen pro Stunde. Der Schädling verschlüsselt nicht nur Dateien auf dem aktuellen Rechner, sondern auch alles, was er über das Netzwerk erreicht und macht inzwischen auch vor Cloud-Speichern keinen Halt!
Zur Zeit ist keine Möglichkeit bekannt die verschlüsselten Daten zu retten, ohne dass man das geforderte Lösegeldt zahlt, und selbst dann kann man nicht sicher sein, dass man alle Dateien wieder ohne Verluste entschlüsseln kann, oder das dies überhaupt gelingt. Es wurden auch Fälle bekannt, in denen es zu weiteren Nachforderungen kam.

Wurde dieser Trojaner, der ebenfalls Dateien verschlüsselt, in der Vergangenheit überwiegend über E-Mail Anhänge verteilt, so ist inzwischen eine Variante im Umlauf die Webauftritte angreift. Hierbei sind zur Zeit Webseiten, welche mit Joomla oder Wordpress erstellt wurden ein beliebtes Angriffsziel. Hierbei nutzt der Schädling ungepatchte Sicherheitslücken in den Systemen aus um sich hier einzunisten. Somit ist es möglich, sich den Schädling auch beim reinen Surfen auf Seiten mit betroffenen Systemen einzufangen.

  • Beide Trojaner verschlüsseln Dateien auf den betroffenen Systemen.
  • Für beide Trojaner gibt es in deren aktuellen Versionen keine Möglichkeit ohne Zahlung des geforderten Lösegeldes wieder an die Dateien zu gelangen.
  • Bei beiden gibt es auch nach Zahlung des Lösegeldes keinerlei Garantien, dass Sie hierdurch wieder an Ihre Dateien kommen, oder das Sie keine Dateien verlieren.
  • Beide fordern das Lösegeld in Form von „BitCoins“ einer rein elektronischen nicht rückverfolgbaren Währung.
  • Angebliches Removal-Kit (Entfernungs-Software) des BKA
    Es sind E-Mails im Umlauf, die angeblich vom Bundeskriminalamt stammen, die einen Anhang enthalten, mit denen Sie die Trojaner entfernen können. Diese stammen nicht vom BKA und Sie können hiermit auch nichts entfernen. Im Gegenteil, Sie „fangen“ sich hiermit den Trojaner ein!
  • mehrere E-Mails hintereinander
    In der ersten wird auf einen Anhang hin gewiesen, der aber nicht der E-Mail beigefügt ist, in der zweiten ist dann der Anhang enthalten, in gepackter Form, mit einem Passwort um den Anhang zu entschlüsslen. Das Passwort passt auch wirklich zum Anhang, nur liefert Ihnen dieser Anhang den Trojaner gleich mit aus.
  • Angeblich eingescannte Dokumente von Ihrem Büroscanner
    In vielen Büros sind Kopierer im Einsatz welche einscannen können und die Scans per E-Mail weiter leiten können. Prüfen Sie in solchen Fällen genau, ob der Scan auch wirklich von Ihrem Scanner stammt…
  • E-Mail mit Faxanhang
    Viele Fax-Lösungen senden Faxe in Form von E-Mails weiter. Prüfen Sie auch hier genauestens ob sich sich wirklich um IHR Fax-System handelt.
  • Backup, Backup, Backup
    Legen Sie regelmäßig Backups Ihrer Daten an und prüfen Sie deren Vollständigkeit und Lesbarkeit. Der Backup-Datenträger darf hierbei nicht dauerhaft mit dem Rechner verbunden sein, da der ansonsten im Falle einer Infektion mit verschlüsselt wird.
  • Aktuelle Systeme
    Halten Sie Ihre Systeme auf dem aktuellen Stand! Dies betrifft insbesondere das Betriebssystem, die Virenscanner, Office-Pakete, Browser und deren Plug-Ins, sowie E-Mailprogramme
  • Kein automatisches Ausführen von Makros
    Konfigurieren Sie Office so, dass Makro-Code gar nicht, oder erst nach Rückfrage ausgeführt wird. Lassen Sie deren Ausführung nur bei vertrauenswürdigen Quellen und bei wirklichem Erfordernis zu!
  • Achtung bei ALLEN E-Mails mit Anhang
    Öffnen Sie keine E-Mails, an deren Vertauenswürdigkeit auch nur der geringste Zweifel besteht. Dies gilt insbesondere für E-Mails mit Anhängen. Nehmen Sie sich vor allen Dingen vor Rechnungs-, Mahnungs-, Fax- und Scan-E-Mails in Acht, die Sie nicht zuordnen können.
  • Keine unbekannte Dateien öffnen
    Öffnen Sie keine Dateien, die Sie nicht kennen
  • Eingeschränkte Rechte
    Arbeiten Sie nur mit eingeschränkten Rechten! Auch wenn dies etwas Mehrarbeit bei der Installation von Programmen oder Updates erfordert. Es erhöht die Sicherheit der Systeme.
  • Sensibilisierung
    Sensibilisieren Sie alle Mitarbeiter zu diesen Themen. Die Gefahrenlage ist hoch. Ein unvorsichtiger Mitarbeiter reicht aus!
  • Regelungen
    Regeln Sie die E-Mail und Internet-Nutzung in Ihrem Unternehmen. Sie sind als Geschäftsführer hierfür verantwortlich! Auch für die Sicherheit Ihrer Daten. Wenn die Daten weg sind, schätzt das Finanzamt ggf. und sicherlich nicht zu deren Schaden
  • Firewall-Systeme
    Setzen Sie im Unternehmen eine Firewall mit entsprechend gesetzten Berechtigungen ein und die Gefährdung zu reduzieren. Als „Nebeneffekt“ halten Sie so gesetzliche Regelungen ein und sorgen ggf. auch noch für eine erhöhte Produktivität, da die Mitarbeiter z. B. während der Arbeitszeit nicht mehr auf Facebook oder Shopsysteme zugreifen. können. Eine mehr als erschreckende Tatsache ist z.B. das rund 80% aller Pornoseiten zwischen 08:00 und 18:00 Uhr abgerufen werden. Auch hier sind Sie als Geschäftsführer ggf. in der Verantwortung und Haftung.
  • E-Mail Anhänge
    Filtern Sie möglichst alle Dateianhänge die Sie nicht benötigen durch Ihr E-Mail-System direkt aus. z.B. keine Dateien mit Endung EXE, COM, BAT, CMD… um nur einige zu nennen.

Rufen Sie uns an, oder schreiben Sie uns eine E-Mail (gerne OHNE Anhang) Wir unterstützen Sie bei der Umsetzung der Maßnahmen in Ihrem Unternehmen.

  • warnungen/2016_06_22_locky.txt
  • Zuletzt geändert: 05.03.2016 18:51
  • von Willi Lethert