Aktuell verbreitet sich mit hoher Geschwindigkeit ein neuer Verschlüsselungs-Trojaner namens „Locky“. Dieser verschlüsselt sämtliche relevanten Daten auf der lokalen Festplatte sowie auf allen erreichbaren Netzwerkfreigaben, auch wenn diese nicht via Laufwerksbuchstabe am PC gemappt sind. Im Anschluss wird über ein anonymisiertes Internetportal „Lösegeld“ gefordert.

Die Infektion erfolgt bevorzugt über Makros in Word und Excel Dateien. Diese Dateien werden in der Regel per E-Mail zugestellt und sollen den Anschein erregen, über einen Scanner oder Kopierer via Scan-to-Mail an Sie gesendet worden zu sein. Einige dieser Mails täuschen auch eine Rechnung vor. In den Dateien selbst ist noch kein Schädling enthalten, dieser wird nach dem Öffnen der Datei heruntergeladen und ausgeführt. Der Besuch von infizierten, zuvor legitimen Websites, führt ebenfalls zur Infektion.

Angesichts der Tatsache, dass diese Schadsoftware permanent aktualisiert wird und stets aktuelle Sicherheitslücken nutzt, stehen herkömmliche Antiviruslösungen dem relativ machtlos gegenüber. Ein paar Ratschläge möchten wir in aller Kürze dennoch geben:

  • Netzwerkscanner oder Kopierer versenden in aller Regel keine Word oder Excel Dateien. Seien Sie diesbezüglich äußerst skeptisch. Lassen Sie Makros in Word und Excel nur zu, wenn es zwingend erforderlich ist.
  • Backup: Sichern Sie Ihre Daten mehrfach auf Datenträgern, die nicht permanent mit dem Rechner/Server verbunden sind.
  • Halten Sie Ihre Antiviruslösung und alle eingesetzten Betriebssysteme/Programme auf aktuellstem Stand. Leider gibt es in Unternehmen immer wieder Branchensoftwarelösungen, die auf alte Versionen von Dritthersteller-Programmen angewiesen sind, diese können dann nur nach Rücksprache mit dem Branchensoftwareanbieter aktualisiert werden.
  • Seien Sie skeptisch in Bezug auf Websites und Maileingänge. Auch scheinbar vertrauenswürdige Absender können durch unbemerkte Infektion ungewollt zum Helfer geworden sein. Links in Mails, Office-Dokumente mit Makros sowie ausführbare Dateien in angehängten ZIP-Archiven sind ein häufig gewählter Weg. Suchergebnisse von Suchwebsites sind nicht automatisch harmlos sondern können gezielt platziert sein, um auf Malwareseiten zu lenken.
  • Informieren Sie innerhalb Ihres Unternehmens und innerhalb Ihres Bekanntenkreises.
  • Zahlen Sie keineswegs das Lösegeld! Es ist nicht sichergestellt, dass Sie Ihre Daten tatsächlich entschlüsseln können. Finanzieren Sie die Täter nicht!
  • Setzen Sie eine geeignete Gateway-Sicherheitslösung ein um bereits im Vorfeld suspekte Mails und Websiteaufrufe auszufiltern. Damit kann die Anzahl der zu den Anwendern durchdringenden Angriffsversuche signifikant verringert werden.

Selbstverständlich steht Ihnen die SKIT GmbH bei Fragen zum Thema Antivirenschutz und mit Lösungen zur Datensicherung hilfreich zur Seite.

Rufen Sie uns an – Telefon 07941 9218-0 – oder senden Sie uns eine eMail info@skit.de! Gerne sind wir für Sie da.