Alpha-Soft Computer Security GmbH
/

 Ihr Spezialist für kaufmännische Software und Netzwerksysteme

Malware-News


Zurück zur Übersicht

19.10.2016

Kryptotrojaner - Schadprogrammwelle

Ransomware-Experten von Bleepingcomputer.com sind auf eine neue Locky-Version gestoßen, die verschlüsselte Dateien mit der Namenserweiterung .odin versieht. Ältere Varianten haben als benannten verschlüsselte Dateien mit der Endung .locky beziehungsweise .zepto.

Nach wie vor versucht die Bande hinter dem Verschlüsselungs-Trojaner Opfer mit betrügerischen E-Mails (z.B. Bewerbungs-E-Mails) inklusive Anhang aufs Glatteis zu führen. Wer den Anhang öffnet, fängt sich den Schädling umgehend ein. Anschließend startet Locky die Verschlüsselung und platziert seine Erpresser-Botschaft auf betroffenen Computern.

Seit neuestem kann Locky sein Schadenswerk auch auf Computern verrichten, die nicht an das Internet angebunden sind. In der Vergangenheit konnte der Prozess erst anlaufen, wenn die Hacker Server den entsprechenden Befehl gesendet haben.

Aktuell gibt es noch kein kostenloses Entschlüsselungs-Tool, um von Locky gefangene Dateien ohne Lösegeldzahlung zu befreien. In der Vergangenheit wurden Lösegelder im Bereich von wenigen hundert Euro bis einige Tausend Euro in Form von BITCOINs verlangt.

Denken Sie daher bitte immer daran:
Erstellen Sie regelmäßig (automatisch) eine ausgelagerte Datensicherung!

Verwenden Sie im Unternehmensbereich "Mailanalyse" und "Prüftools",
damit derartige E-Mail Anhänge schon am Server ausgefiltert und in Quaratäne gelegt werden und gar nicht erst beim Benutzer im E-Mail Postfach landen. Kritische Anhänge sollte der E-Mail Server gleich direkt ablehnen (das können die meisten guten E-Mail Server)

Wir empfehlen als Prüf- und Filtertools z.B. von GFI: GFI-Mailessentials

Wer an einem Test zur Früherkennung von Kryptotrojaner teilnehmen möchte, kann dies bei dem Sicherheitunternehmen McAfee (Intel Security) tun. Hier hat man mit dem "McAfee Ransomware Interceptor" ein Tool entwickelt, was frühzeitig Dateiverschlüsslungen erkennen und verhindern kann. Im Falle einer Erkennung warnt das Tool und versucht den Prozess zu blockieren um damit die Verschlüsslung zu verhindern.
Da es noch in der Testphase ist, können wir nichts zur Zuverlässigkeit aussagen. Der Test erfolgt daher immer auf eigenes Risiko.
Interceptor



Zurück zur Übersicht


 
Karte
Anrufen
Email
Info