LÖSUNGEN
IT-Lösungen
Arbeitsplätze und Workstations
Server und Storage
Virtualisierung
Security und Fernzugriff
SonicWALL - Firewall
SonicWALL - SSL-VPN
SonicWALL - eMail Security
SonicWALL - Management
SonicWALL - Enterprise
Anwenderbericht RohnerChem
Download Client Software
Warnung vor Trojanern
Vernetzung
Backup und Archiv
Publishing-Lösungen
Workflow-Management
Asset-Management
Verlagslösungen
Hersteller
Suchen
Warnung vor Verschlüsselungstrojanern
Seit einigen Wochen sind diverse aggressive Verschlüsselungstrojaner im Umlauf. Wir möchten Ihnen darum ein paar Verhaltensweisen zur Abwehr von Viren und Trojanern in Erinnerung rufen:
Wie akut ist die Gefahr?
Seit Mitte Februar häufen sich die Attacken durch Trojaner wie «Locky“, «Cryptowall» oder «TeslaCrypt». Diese sogenannten Verschlüsselungstrojaner oder Krypto-Locker verschlüsseln sämtliche Dateien, auf welche sie Zugriff haben und machen die Daten somit unbrauchbar. Um die Dateien wieder öffnen zu können, wird ein Lösegeld gefordert. Einige Antivirensoftware können solche Trojaner zwar entfernen, die verschlüsselten Dateien sind aber nicht wieder herstellbar.

Das gefährliche an solchen Trojanern ist, dass sie auch auf allen angehängten Festplatten und sämtlichen erreichbaren Netzlaufwerken Daten verschlüsseln. So können ganze Server-Landschaften unbrauchbar werden.

Wie läuft eine Infektion ab?
Ein Benutzer bekommt eine E-Mail, die angeblich von einem plausiblen Absender stammt, z.B. einem internen Scanner/Kopierer mit angehängtem gescannten Dokument, einem Paketdienst mit angehängten Zustellinformationen oder einem externen Unternehmen mit einer angehängten Rechnung. In vielen Fällen ist die Beilage zusätzlich als ZIP-Archiv getarnt.

Der Anhang der E-Mail enthält ein MS Word oder Excel-Dokument mit einem eingebetteten Makro. Wenn der Empfänger das Dokument öffnet, startet automatisch ein Makro, das den eigentlichen Virus aus dem Internet nachlädt.

Der aktivierte Virus verschlüsselt dann Dateien bestimmter Typen (z.B. Office-Dokumente, Datenbankdateien, PDFs, CAD-Dokumente, HTML, JPGs usw.) auf dem lokalen Rechner sowie auf allen erreichbaren Laufwerken. Häufig werden auch automatische Sicherheitskopien des Windows-Betriebssystems (Schattenkopien) gelöscht, um diese Art der Datenwiederherstellung zu verhindern.

Anschliessend wird dem Benutzer auf dem Desktop eine Nachricht dargestellt, wie ein Lösegeld (oft in Form von Bitcoins) innerhalb eines Zeitfensters von z.B. 72 Stunden gezahlt werden kann, um ein passendes Entschlüsselungstool zu erhalten.

Wir kann ich mich gegen Verschlüsselungstrojaner schützen?
  • schützen Sie Ihr Netzwerk durch eine Firewall mit einem aktiven AntiVirus Gateway
  • schützen Sie Ihren Mailverkehr durch einen SPAM- und Antiviren-Filter
  • schützen Sie Ihre Clients (Windows UND Mac) durch eine aktuelle Antiviren-Software
  • kontrollieren Sie, dass alle Virenscanner aktiv sind und die aktuellsten Virenkennungen enthalten
  • installieren Sie bei den Betriebssystemen immer zeitnah die aktuellsten Sicherheitspatches
  • falls Sie Flash oder Java verwenden, achten Sie darauf immer auf dem aktuellsten Stand zu sein

Alle technischen Massnahmen bringen allerdings wenig, wenn die Mitarbeiter sich der potentiellen Gefahren nicht bewusst sind und nicht wissen, wie sie sich in bestimmten Situationen zu verhalten haben. Sensibilisieren Sie darum Ihre Mitarbeiter darauf, wie sie korrekt mit Mails von unbekannten Absendern oder mit verdächtigen Mail-Beilagen umgehen sollen.

Wenn es trotzdem passiert ist
Daten, die durch einen Trojaner verschlüsselt wurden sind, wenn überhaupt, nur mit einem sehr grossen zeitlichen Aufwand zu entschlüsseln. Auch eine Bezahlung des Lösegelds garantiert nicht, dass alle Daten wieder geöffnet werden können. Die einzige praktikable Lösung ist das Einspielen eines Backups, in welchem die Dateien noch unverschlüsselt sind.

Stellen Sie darum sicher, dass Sie jederzeit über ein tagesaktuelles Backup UND über mindestens eine offline-Generation Ihrer Datensicherung verfügen.

Falls Sie Fragen haben, zögern Sie bitte nicht uns zu kontaktieren.
Wichtige Links
Verhaltensregeln / Prävention
melanie.admin.ch

Das ist der Locky Virus
de.wikipedia.org

News Meldungen zu Locky
www.heise.de

MELANIE - die Melde- und Analysestelle der Eidg. Bundesverwaltung
www.melani.admin.ch
Security und Fernzugriff
Profitieren Sie von unserem grossen Know-how im Bereich Netzwerk-Sicherheit, Firewall, Gateway-Antivirus, VPN usw. und unserer Partnerschaft mit SonicWALL

Alles zum Thema Security und Fernzugriff
Backup und Archiv
Ob ein einfaches Backup auf Bandlaufwerke oder Festplatten oder die komplette Synchronisation Ihrer Daten auf einen Ersatz-Server oder einen anderen Standort.

Wir haben die passende Lösung
Ansprechpartner
Dietmar Hollenstein
071 313 80 40
Sven Kugler
071 313 80 40
Downloads
Topix Merkblatt zum Thema Virenschutz (46.1 kB)

Topix AG
Bildstrasse 5
CH-9015 St.Gallen

+41 71 313 80 40 Telefon
+41 71 313 80 44 Telefax
+41 71 313 80 42 Hotline

STRATEGIEN
Consulting
Analyse
Konzeption
Projektmanagement

SITEMAP Sitemap

IMPRESSUM
IT-LÖSUNGEN
Arbeitsplätze und Workstations
Server und Storage
Virtualisierung
Security und Fernzugriff
Vernetzung
Backup und Archiv
PUBLISHING-LÖSUNGEN
IT Infrastruktur
Publishing Lösungen
Workflow Management
Asset Management
Verlagslösungen
Hersteller
SERVICES
Beratung
Support
Ausbildung
Fernwartung
ÜBER TOPIX
News
Anlässe
Anreise / Kontakt
Geschichte
Team
Partnerschaften
Anwenderberichte
Presse
Tarif / AGB