Lösegeldtrojaner“ verschlüsseln Datenbestände
Sie sind nicht neu, zur Zeit jedoch wieder verstärkt im Umlauf: Ransomware, Verschlüsselungstrojaner oder Lösegeldtrojaner sind nur einige Bezeichnungen für die Schadsoftware, die sich an jedem Virenschutz vorbeischleicht. Der Trojaner verbirgt sich meistens hinter .zip-Dateien im Anhang von E-Mails. Wird die .zip-Datei geöffnet, nistet sich der Trojaner auf dem betroffenen System ein und beginnt nach kurzer Zeit, die Datenbestände, auf die er Zugriff bekommt, zu verschlüsseln. Damit können Sie die eigenen Daten nicht mehr nutzen. Laut Angaben der Geschäftsführung einer betroffenen Firma dauerte es kaum eine halbe Stunde vom Öffnen der .zip-Datei bis zur Verschlüsselung der kompletten Datenbestände des Unternehmens.
Entschlüsselung: Fehlanzeige
Eine schnelle Lösung zur Entschlüsselung gibt es nicht. Zwar erhalten Betroffene in den meisten Fällen kurze Zeit später das Angebot, eine entsprechende Entschlüsselungssoftware zu erwerben. Ob der „Kauf“ dieser Lösung Früchte trägt, bleibt jedoch zu bezweifeln. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt, keine Lösegelder an die Erpresser zu bezahlen, sondern die Angriffe zur Anzeige zu bringen.
Retten kann hier ein gutes Datensicherungskonzept, mit dem möglichst aktuelle Datenbestände umfassend und zeitnah wiederhergestellt werden können. Ansonsten drohen lange Ausfallzeiten und hohe Folgekosten, wie an einigen aktuellen Fällen im medizinischen Bereich zu sehen ist. Da die Schadsoftware nicht von Virenscannern erkannt und ein E-Mail-Anhang schnell aus Versehen geöffnet wird, ist die Gefahr, sich mit einem Trojaner zu infizieren, hoch. Wir empfehlen Ihnen auf jeden Fall, nicht nur Ihr Sicherungskonzept, sondern auch das Wiederherstellungsszenario für den Ernstfall intensiv in Augenschein zu nehmen.
So beugen Sie vor:
Damit die Schadsoftware gar nicht erst auf Ihr System gelangt, sollten Sie folgende Tipps beachten:
- Öffnen Sie auf keinen Fall E-Mail-Anhänge, wenn Sie den Absender der E-Mail nicht kennen.
- Hinterfragen Sie auch Anhänge an E-Mails bekannter Personen kritisch. Schicken Personen, die normalerweise ohne Anhänge oder z.B. mit PDF-Dateien im Anhang mit Ihnen kommunizieren, auf einmal .zip-Dateien, könnte es sich um gefälschte Absender handeln. Auch solche Fälle sind zwischenzeitlich aufgetreten. Fragen Sie vorsichtshalber nach, ob der Absender diesen Anhang wirklich verschickt hat und das Öffnen unbedenklich ist.
- Achten Sie auf E-Mails, die einen Fax-Eingang vortäuschen und eine .zip-Datei im Anhang haben. Der Trojaner versteckt sich zum Teil auch in vermeintlichen Faxen.
- Sensibilisieren Sie insbesondere Ihre Mitarbeiter für den Umgang mit E-Mail-Anhängen.
Sie sollten allerdings nicht nur auf .zip-Dateien achten, sondern E-Mail-Anhänge allgemein kritisch unter die Lupe nehmen. Es sind auch Fälle bekannt, in denen die Trojaner in anderen Dateien versteckt waren, z.B. als Makro in einer Word-Datei, oder in einer mp3-Datei.
Was tun im Notfall?
Wenn Sie aus Versehen eine zip-Datei oder eine andere Datei, die ggf. verdächtig ist, geöffnet haben, ist Vorsicht geboten. Der Trojaner installiert sich im Hintergrund, für den Benutzer ist das nicht ersichtlich. Im Zweifelsfall sollten Sie alle Systeme sofort ausschalten, damit die Verbreitung des Trojaners im System eingegrenzt werden kann. Der Schaden, der unter Umständen durch das abrupte Ausschalten entsteht, ist im Vergleich zu einem Befall mit der Schadsoftware minimal. Informieren Sie umgehend Ihren Systemadministrator. Dieser kann analysieren, ob ein Trojanerbefall vorliegt und im Zweifelsfall die notwendigen Maßnahmen einleiten.
Weiterführende Links:
http://www.heise.de/security/meldung/Safer-Internet-Day-BSI-raet-Opfern-von-Ransomware-Anzeige-zu-erstatten-3097079.html
http://www.spiegel.de/netzwelt/web/it-probleme-in-nrw-computervirus-legt-mehrere-krankenhaeuser-lahm-a-1077469.html