Navigation

Ransomware | Trojaner-Angriff


Warnung vor einem aggressiven Trojaner-Angriff, der u. a. auch mit „Ransomware" bezeichnet wird. Und tatsächlich ist ein Angriff mit Ransomware nichts anderes als Erpressung über das Internet.

Bei allen bereits empfangenen und zukünftigen Mails mit Dateianhängen (auch Excel- und/oder Word-Dateien) oder integrierten Links, sollten Sie höchste Vorsicht walten lassen. Diese neue Dimension von Online-Angriffen ist sehr komplex und umfangreich.

Das Prinzip:
Die Täter schleusen – meist per drive-by-download, aber auch als eMail-Anhang, als Datei beim Filesharing oder per Facebook-Link – einen Trojaner auf den Computer ihres Opfers. Dieses Schadprogramm verschlüsselt umgehend bestimmte Dateien, Ordner oder sogar die ganze Festplatte und stellt dem Nutzer dann per Bildschirmanzeige ein Ultimatum: Entweder, er zahlt Geld oder seine Daten bleiben verschlüsselt und sind damit unbrauchbar.

Das müssen Sie (nicht) tun:
Zahlen Sie auf keinen Fall den geforderten Betrag. Selbst wenn Sie zahlen, wird Ihr Rechner nicht freigeschaltet. Zudem handelt es sich um einen Erpressungsversuch.

Sichern Sie die angezeigte Meldung fotografisch und erstatten Sie Anzeige bei ihrer örtlichen Polizeidienststelle. Eine Sicherstellung ihres Rechners ist nicht erforderlich und dieser kann nach der Anzeigenerstattung umgehend bereinigt werden.

Das sollten Sie machen:
Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.

Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand.

Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert.

Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird.

Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.

Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können.

Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Das empfehlen wir Ihnen:
Bitte seien Sie vorsichtig im Umgang mit Ihren Mails und geben diese Informationen und Warnungen auch an Ihre Mitarbeiter und Familien weiter.

Weitere Informationen finden Sie hier:
Lesen Sie mehr unter: www.heise.de/Ransomware

 

Sollten Sie dennoch trotz aller Vorsicht eine Fehlermeldung oder Probleme mit Ihrem PC / Server bemerken oder schon haben, wenden Sie sich gerne umgehend an uns. Wir lösen das Problem unkompliziert und schnell.

Zurück