ACHTUNG: AGGRESSIVER RANSOM-TROJANER IM UMLAUF

Sehr geehrte Geschäftspartnerinnen und Geschäftspartner!

Derzeit treibt ein äußerst aggressiver Erpressungs-Trojaner vor allem in Deutschland sein Unwesen. Sicherheitsexperten zählen dabei bis zu über 5000 Neuinfektionen pro Stunde.

Der Trojaner verschlüsselt die Festplatten des infizierten Rechners, wodurch kein Zugriff auf die Daten mehr möglich ist. Damit verbunden ist eine Lösegeldforderung um den Entschlüsselungs-Key zu erhalten.

Die Behörden raten keinesfalls diesen Forderungen nachzugeben und das Lösegeld zu bezahlen, da es sehr unwahrscheinlich ist, dass man anschließend wirklich den entsprechenden Schlüssel bekommt! Anstatt dessen sollte umgehend Anzeige erstattet werden !

Des Weiteren sollten die Daten sichergestellt werden, auch wenn es derzeit noch keine realistische Möglichkeit gibt, diese anderweitig zu entschlüsseln.

Verbreitet wird der Trojaner vor allem durch gefälschte Emails, mittlerweile sogar auf Deutsch, welche ein Office-Dokument (Word,Excel,…) – meist eine angebliche Rechnung - als Anhang enthalten. Diese Anhänge dürfen keinesfalls geöffnet werden!

Der Trojaner setzt laut Sicherheitsexperten auch Sicherheitseinstellungen in Microsoft Outlook außer Kraft. Außerdem setzt er aktuell auf eine veränderte Verbreitungsmethode, und wird deshalb von Virenscannern derzeit nicht erkannt!

Des Weiteren wird der Code auch über Sicherheitslücken in Anwendungen wie z.B. dem Flashplayer eingeschleust. Hier ist es wichtig seine Programme auf den neuesten Stand zu halten!

Der Trojaner verschlüsselt nicht nur die lokale Festplatte, sondern auch angebundene Wechseldatenträger und Netzwerklaufwerke. Nicht mal verbundene Cloud-Speicher werden verschont!

Wie schützt man sich am besten:

  • Generell empfiehlt es sich Mail von unbekannten Absendern, welche angeblich geschäftliche Dokumente enthalten sofort zu löschen. In der Regel versendet kein Lieferant seine Rechnungen im Word – Format „.doc“ !
  • Halten Sie Ihre Programme, wie Flashplayer, Java u.a. mit Updates auf den aktuellen Stand! 
  • Sichern Sie Ihre Daten regelmäßig auf Datenträgern, welche nicht dauerhaft mit dem Rechner verbunden sind!
  • Vermeiden Sie dauerhaft verbundene Welchseldatenträger
  • Deaktivieren Sie die automatische Makro-Ausführung in den Office-Programmen!
  • Wenn es dennoch zu eine Infektion kommen sollte, nehmen Sie den PC SOFORT vom Strom, und entfernen Sie alle Netzwerkverbindungen!

 

Nähere Infos finden Sie auch auf der Homepage des deutschen Bundesamt für Sicherheit und Informationstechnik:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Ransomware.html

 

Bei Rückfragen stehe ich gerne zur Verfügung !