Verschlüsselungstrojaner – Schutzmaßnahmen & Tipps

Hinzugefügt am März 16, 2016 · gepostet in IT-Security, midmarket enterprise, News, small medium business

Die letzten Wochen haben gezeigt, dass die derzeit im Netz grassierenden Verschlüsselungstrojaner wie „TeslaCrypt 2.0“ und „Locky“ erheblichen Schaden anrichten. Cryptolocker ist Malware, die Computer infiziert und Dateien verschlüsselt. Die Verbreitung erfolgt über infizierte E-Mails oder präparierte Websites.

Cyber-Kriminelle zielen zwar primär auf die Erpressung privater Internet-User ab – dennoch werden auch immer wieder Unternehmen geschädigt (und sei es durch erhöhten IT-Service-Aufwand zur Prävention und akuten Bekämpfung). Durch Bezahlung eines Lösegelds würde (angeblich) der notwendige „Decryption Key„, ein Passwort, die Dateien wieder entschlüsseln.

Wie wird Ihr Unternehmen idealerweise geschützt?

  • Ihre Systeme (Server + Clients) sollten auf aktuellem Stand sein. Installieren Sie schnellstmöglich Aktualisierungen für Ihr Arbeitsgerät über die Windows Update-Funktion.
    Microsoft hat u.a. mit dem Februar & März 2016-Patch Day relevante Sicherheitsupdates herausgebracht, die die Gefahr von Locky und Konsorten adressieren.
  • Aktualisieren Sie Adobe, Java und Ihre alternativen Browser (Firefox, Chrome et al.)
  • Ihr unternehmensweiter Virenschutz, beispielsweise TREND MICRO Worry-Free Business Security hat Web Reputation Services aktiviert. Web Reputation Services sind wichtiger Bestandteil Ihrer Security-Strategie – Sie prüfen die Reputation klickbarer URLs (egal ob in Mails eingebettet oder sonstwo hinterlegt) – und sperren ggf. den Zugriff auf verseuchte Ressourcen. Web Reputation Services sind allerdings keine 100%-Garantie – auch Sie als Benutzer/in sind gefordert…
  • Regelmäßige Backups – vor allem auch „Offline“-Backups, die nicht aktiv im System eingebunden oder erreichbar sind

Was können Sie als User zur Sicherheit beitragen?

  1. Vermeiden Sie Klicks auf Links in E-Mails – vor allem dann, wenn die Mail von unbekannten Absendern stammt.
  2. Achten Sie auf Aktualität des von Ihnen verwendeten Browsers
  3. Verwenden Sie administrative Rechte nur eingeschränkt (und nicht ständig). Lassen Sie sich von k2 beraten, welches Konzept am Besten zu Ihrem Unternehmen passt.
  4. Nutzen Sie „next-Generation-Firewalls“, beispielsweise die CISCO ASA 5506, um Ihr Unternehmensnetzwerk zu schützen. Cisco ASA Firewalls inspizieren den Internet-Traffic, säubern und blockieren ggf. den Zugriff auf gefährliche Ressourcen im Internet
  5. Sprechen Sie mit Ihren Mitarbeitern über IT-Sicherheitsfragen!

teslacrypt-640x577

Was können Sie tun, wenn Sie betroffen/geschädigt sind?

  1. Kontaktieren Sie Ihren IT-Outsourcing Partner unmittelbar!
  2. Nehmen Sie die betroffene Arbeitsstation unverzüglich „vom Netz“ (Netzwerkkabel abstecken) – Cryptolocker ist auch in der Lage, Netzlaufwerk-Inhalte etc. zu verschlüsseln
  3. Leisten Sie keinesfalls der Zahlungsaufforderung (zur Entschlüsselung der Dateien) Folge!
    Es ist nicht gewährleistet, dass Sie durch Bezahlung der geforderten Beträge wieder Zugang zu den verschlüsselten Daten haben.
  4. Ihr IT-Partner kann bereits befallene & verschlüsselte Dateien nicht entschlüsseln.
    Eine Wiederherstellung betroffener Dateien ist ausschließlich aus Ihren Backups möglich.