Vor dem Hintergrund der aktuellen Bedrohung durch Ransomware wie "Locky", "TeslaCrypt" oder "CryptoLocker" wollen wir heute einige Tipps geben, wie Sie einer Infektion vorbeugen können.
Auswirkungen des Verschlüsselungs-Trojaner
Die Verschlüsselungs-Trojaner stellen wegen ihrer derzeit starken Verbreitung eine ernste Gefahr für unsere Daten dar. Nicht nur, dass die Ransomware das Arbeiten auf dem befallenen Rechner unmöglich macht, es werden bei einer Infektion auch alle wichtigen Dateien verschlüsselt und schließlich ein Lösegeld gefordert.
Stellen Sie sich vor, wichtige Word-Dokumente oder die Bilder des letzten Urlaubs sind nicht mehr zugänglich. Bei den letzten Varianten des Locky Virus ist es schier unmöglich, den 128bit Schlüssel zeitnah zu errechnen. Dieser liegt nämlich irgendwo auf einem Server und nur der Erpresser weiß wo.
Aber nicht nur private Rechner sind in Gefahr, sondern auch die von Firmen und öffentlichen Einrichtungen. Dies musste vor kurzem eine Klinik in Neuss feststellen. Die Schadsoftware hatte sich auf zahlreiche Rechner des Netzwerks ausgebreitet und zwang die Klinikleitung dazu, den gesamten digitalen Datenverkehr bis auf weiteres einzustellen.
Wie gelangt diese Ransomware auf den Rechner?
Das größte Einfallstor für diese Art der Infektion sind Anhänge in E-Mails. Beim Locky Virus ist eine einfache Word-Datei mit einem Makro, der den schädlichen Code aus dem Internet nachlädt, der Auslöser. Mit Anhängen egal welcher Art und egal vom wem sollte man deshalb äußerst vorsichtig umgehen. Der Trojaner kann selbst durch bekannte Kontakte verbreitet werden, ohne dass der Absender sich dessen bewusst ist.
Wie kann ich mich schützen?
Anhänge von E-Mails sollte man wie erwähnt mit einem gesunden Misstrauen begegnen. Auf seinen Virenscanner kann man sich nicht immer verlassen, denn es treten immer neuere Varianten auf, die oftmals wenige Stunden alt sind. Falls Zweifel bestehen, kann ein Online Scanner wie zum Beispiel "Virustotal" die fragliche Datei mit Hilfe von mehr 50 Anti-Viren Programmen analysieren.
Eine regelmäßige Datensicherung ist daher die beste Vorbeugung gegen solch eine moderne Art der Erpressung. Dazu rät auch das Bundesamt für Sicherheit und Informationstechnik, kurz BSI.
- Sichern Sie daher regelmäßig Ihre wichtigen Daten auf einem externen Speichermedium, beispielsweise einem USB Stick, einer Festplatte, einem Netzwerk- oder einem vertrauenswürdigen Cloud Speicher.
- Viele Verschlüsselungstrojaner können auch Daten auf externen Speichermedien erkennen und befallen. Verbinden Sie deshalb das Sicherungslaufwerk nicht dauerhaft, sondern nur während der Datensicherung.
- Prüfen Sie anhand einiger Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.
- Unter Microsoft Office sollten alle Makros ohne Berechtigung deaktiviert sein, denn Makros ermöglichen häufig das Herunterladen des Trojaners.
Wenn Sie diese Ratschläge beachten sind sie ausreichend gegen die neuen Trojaner gewappnet.
Links
Pressemitteilung BSI: bsi.bund.de
Anhänge scannen : virustotal.com
Malwarebytes Anti-Ransomware Beta : blog.malwarebytes.org
Deaktivieren von Markos : Aktivieren-oder-Deaktivieren-von-Makros-in-Office-Dokumenten
Infos und Bild: Danny Loos, Föderale Kriminalpolizei Eupen
