Sicherheitslösungen vs. Cyber-Kriminelle

Aktuelle Ransomware infiziert Ihre Server, PCs oder Smartphones und verschlüsselt alle privaten Dateien oder Unternehmensdaten.

Ransomware

Polizei und Behörden weltweit empfehlen, keine Lösegeldzahlungen zu leisten, da Berichten von Opfern zufolge auch nach einer geleisteten Zahlung der Enschlüsselungscode sehr oft nicht ausgehändigt wurde.

Das Entfernen der jüngst entwickelten Malware reicht aufgrund der bereits durchgeführten 2048 Bit AES-Verschlüsselung nicht aus. Cyber-Kriminelle sind darauf aus, aktuellen Sicherheitstechnologien möglichst einen Schritt voraus zu sein und damit möglichst viel Geld zu verdienen. Die Höhe des geforderten Lösegelds liegt in der Regel zwischen 20 und 300 Euro. Dabei werden die ausgefeiltesten Angriffstaktiken entwickelt. Verteilt wird die Schadsoftware meist über E-Mails, gefakte Apps, soziale Netzwerke, über den Browser oder den Dokumentenleser. Ein Klick an der falschen Stelle genügt, und der PC ist verseucht. Erst wird der befallene Rechner lahmgelegt, dann melden sich die Erpresser per Bildschirmnachricht.

Hintergund für den Befall sind in der Regel klaffende Sicherheitslücken in den IT-Systemen. Viele Unternehmen fallen darauf herein und hoffen mit der Zahlung wieder an Ihre Daten heran zu kommen. Die Wirksamkeit dieser Erpressungstaktik lässt Einzelpersonen und Unternehmen gleichermaßen in den Fokus der Erpresser rutschen.

Was ist also zu tun?

Die Malware sollte in jedem Falle umgehend entfernt werden, um eine Verschleppung auf andere Rechner innerhalb des Netzwerkes zu vermeiden. Auch das Gerät sollte sofort abgeschaltet und vom Stromnetz getrennt werden (nicht mehr booten). Das Betriebssystem muß neu installiert werden, da die Schädlinge sich tief im System einnisten und zu einem anderen Zeitpunkt erneut Schaden anrichten können. Die Inhalte der verschlüsselten Dateien gehen dabei jedoch verloren. Moderne Endpoint-Protection, die nicht nur Signatur-basiert arbeitet, sondern ungewöhnliche Aktivitäten und Exploit-Techniken im Vorfeld erkennt, kann solche Angriffe verhindern. Oberstes Gebot ist in jedem Fall eine regelmässige Datensicherung!

(Quelle:Security Insider/ Heise Security)

 

Wurden Sie auch bereits zum Opfer oder wollen Sie sich gegen solche Angriffe effektiv schützen?

Wir beraten Sie gern!

Kontakt

 

 

 

 

 

  • FUJITSU
  • ONLINE
  • SOPHOS
  • Wortmann-AG
  • logo_160x80_D-link
  • logo_160x80_acronis
  • logo_160x80_eset
  • logo_160x80_hp
  • logo_160x80_igel
  • logo_160x80_intel
  • logo_160x80_microsoft
  • logo_160x80_terra
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Akzeptieren