aobis Service-Tipp: Verschlüsselungstrojaner, Locky & Co.

Sehr geehrte Damen und Herren,

da aktuell wieder eine neue Welle mit verbesserten, sehr aggressiven Versionen verschiedener Verschlüsselungstrojaner läuft, möchten wir Sie mit folgendem Text noch einmal an die Gefahren erinnern und um Vorsicht – vor allem beim Öffnen von Email-Anhängen – bitten. Die neuen Versionen tarnen sich oft als Bewerbung mit einer XYZ.pdf oder einer PDF.EXE Datei im Anhang.

Wir raten in jedem Fall zu sehr hoher Vorsicht beim Öffnen von Email-Anhängen, da die neuen Versionen der Verschlüsselungstrojaner sich auch von einem Rechner im Netzwerk ausbreiten und somit das gesamte Unternehmen befallen können. Sollten Sie eine verdächtige Email erhalten, öffnen Sie diese bitte nicht, sondern halten Sie im Zweifel Rücksprache mit dem Absender oder uns.

Bitte leiten Sie diese Informationen auch an Ihre Kollegen weiter.

Besten Dank und herzliche Grüße,
Ihr aobis-Team

 

Sehr geehrte Damen und Herren,

wie Sie sicherlich schon aus den Medien erfahren haben, werden aktuell sehr viele und gefährliche Schadprogramme verbreitet.
Neben den klassischen Viren und Trojanern geht aktuell eine besondere Gefahr von den sogenannten Verschlüsselungstrojanern aus.
Diese verschlüsseln Ihre Daten und fordern dann ein Lösegeld, meist in der Krypto-Internet-Währung Bitcoin, für die Entschlüsselung der Daten – eine klassische Erpressung, digital umgesetzt.

Wir empfehlen Ihnen nachfolgende Hinweise zu beachten. Geben Sie diese am besten auch an Ihre Kollegen und Freunde weiter:

1.Persönliche Vorsorge

a. Achten Sie in der täglichen Arbeit darauf, dass Sie keine Emails öffnen, welche Ihnen nicht seriös vorkommen.

b. Insbesondere sollten Sie keine Anhänge dieser Emails öffnen (auch nicht über eine Vorschaufunktion) und keine Links in solchen Emails anklicken

c. Unseriöse Emails erkennen Sie meist an folgenden Kriterien
- Rechtschreib- und Grammatikfehler
- Sie sind kein Kunde / Lieferant beim Absender bzw. pflegen keinen Geschäftskontakt mit dem Absender der Nachricht
- Anhänge im ZIP, RAR, DOC, DOCX, DOCM, XLS, XLSX, XLSM, PPT, PPTX, PPTM Format sind vorhanden

d. Leider werden die gefährlichen Emails mittlerweile sehr gut gefälscht und kommen auch oft von üblichen Absendern, wie DHL, Vodafone, Telekom, UPS, etc. Bitte vergleichen Sie im Zweifel die Nachricht mit einer älteren Originalnachricht bevor Sie Anhänge öffnen. Anhänge der oben beschriebenen Formate empfehlen wir grundsätzlich nicht zu öffnen, wenn Sie diese Nachricht nicht bewusst erwarten.

e. Im Zweifel empfehlen wir die Nachricht nicht zu öffnen bzw. den Absender per Telefon zur Verifizierung zu kontaktieren.

f. Leider können einige der aktuellen Schadprogramme die meisten gängigen Sicherheitsvorkehrungen umgehen und somit großen Schaden anrichten. Daher ist ein umsichtiges Verhalten des Users erforderlich.

2. Technische Vorsorge
a. Ein aktueller Virenschutz mit aktiver Lizenz und mindestens 2x täglichen Updates verwenden

b. Einsatz einer Firewall

c. Einsatz eines SPAM-Filters mit zusätzlichem Virenschutz

d. Regelmäßiges Durchführen von Programmupdates (Windows und Drittanbieter-Software wie Adobe, Mozilla, Flash, etc.), um Sicherheitslücken zu schließen (Empfehlung mindestens wöchentlich)

e. Eine aktuelle Datensicherung anlegen (Empfehlung mindestens täglich)

f. Da die aktuellen Verschlüsselungstrojaner auch andere Geräte im Netzwerk und via USB angreifen können, empfehlen wir dringend die zusätzliche, ebenfalls tägliche Erstellung einer online ausgelagerten Datensicherung. Diese kann nach aktuellem Stand nicht von den Trojanern erreicht werden.

g. Da die Datensicherung nach einem Verschlüsselungstrojaner-Befall oft die letzte Möglichkeit ist, die Daten wieder zu bekommen ist diese besonders wichtig. Dabei bitten wir Sie Ihre Daten auch an Orten zu speichern, welche mit gesichert werden. In Firmen ist dies meist nur der Server. Somit wären Daten, welche lokal auf den Arbeitsplätzen (PCs, Tablets und Notebooks) gespeichert werden nicht mit gesichert und ggf. verloren. Bitte daher unbedingt auf den Servern speichern, sollten Ihre Arbeitsplätze nicht zusätzlich gesichert werden.

3. Verhalten wenn Sie betroffen sind

a. SOFORT das gesamte Netzwerk (alle Geräte) herunterfahren, ausschalten und am besten von der Stromversorgung trennen (bei Notebook ggf. Akku entfernen)

b. Umgehende Benachrichtigung Ihres IT-Verantwortlichen zur Abstimmung der weiteren Schritte

c. Wir empfehlen das Lösegeld nicht zu bezahlen, da meist keine Entschlüsselung stattfindet.