Erpressung mit Cryptolocker

Empfohlene Präventivmaßnahmen
(PresseBox) (Langenfeld, ) Der Verschlüsselungstrojaner CryptoLocker ist in einer neuen, noch gefährlicheren Variante unterwegs: Der Schädling verschlüsselt nicht nur alle Dateien auf dem Rechner, sondern verbreitet sich auch selbstständig weiter. Nach der Infektion des PCs und der Verschlüsselung scannt CryptoLocker zusätzlich, ob USB-Medien oder Netzlaufwerke verbunden sind. Findet der Schädling verbundene Laufwerke, legt er unbemerkt eine Kopie von sich selbst darauf ab, um so weitere Dateien zu verschlüsseln.

Nachdem die Daten verschlüsselt und damit für den Moment unbrauchbar gemacht wurden, erhält der Benutzer die Möglichkeit gegen Bezahlung mittels Bitcoins, die Daten wieder entschlüsseln zu lassen. Der Schädling kommt entweder als Mail-Anhang mit vorgeblichen Rechnungen, Mahnungen, Buchungsbestätigungen oder Paketzustellbenachrichtigungen auf den Rechner oder per Drive-by Download auf präparierten Web-Seiten.

Empfohlene Präventivmaßnahmen
1. Installieren Sie zeitnah Anti-Viren und Sicherheits-Patches. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
2. Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung für ausführbare Programme ein.
3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und halten Sie diese getrennt vom Rechner auf. Im Infektionsfall haben Sie diese immer griffbereit.
4. Für Unternehmen mit einer Windows Domäne, lässt sich per Gruppenrichtlinie das Ausführen von .exe Dateien in bestimmten Pfaden des Userprofils unterbinden.
5. Wenn vorhanden, aktivieren Sie direkt auf der Firewall den Anti-Viren Schutz, so können Gefahren direkt am Gateway erkannt und beseitigt werden.

Kontakt

ITSM GmbH
Elisabeth-Selbert-Str. 19a
D-40764 Langenfeld
Malte Kögler
IT-Consultant
Social Media