Eine neue Variante so genannter RansomwareRansomware ist eine Form von Schadsoftware, die den Zugriff bzw. die normale Verwendung des betroffenen IT-Systems verhindert. Ein Trojaner verschlüsselt dabei die Daten auf dem Computer und verhindert den Zugriff darauf. Die Administratoren erhalten die Forderung, zur Entschlüsselung und Freigabe des Systems ein Lösegeld über anonymisierbare Online-Transfersysteme zu zahlen. ist auf dem Markt aufgetaucht und verbreitet sich seit seinem ersten Auftreten am 16.02. rasend schnell: Locky. Die Angreifer hinter Locky nutzen alle Möglichkeiten, um die Malware aggressiv zu verteilen, allen voran Spam Kampagnen und infizierte Webseiten.
Locky verschlüsselt dabei alle Dateien auf den infizierten Rechnern und hängt eine .locky Dateierweiterung an und gibt den Entschlüsselungsmechanismus nur nach Zahlung von Lösegeld wieder frei.
Hauptangriffsweg ist die E-Mail, hierbei tarnt sich Locky meist als Rechnung im Word Format. Dabei versteckt sich Locky in dem Dokument als Makro – sollten also Makros auf den betroffenen PCs zugelassen sein (oder der Mitarbeiter bestätigt die Warnung), installiert sich Locky automatisch und verschlüsselt alle Dateien.
Leider haben gerade am Anfang, und auch heute noch, einige Hersteller von Sicherheitssoftware Probleme gehabt, diese Malware zuverlässig zu erkennen. Clearswift mit Kaspersky als Scan Engine sowie Symantec Endpoint haben Locky anfangs nicht erkannt … inzwischen sind Millionen Systeme infiziert und Locky weiter auf dem Vormarsch.
Wie können sich Unternehmen schützen?
- Legen Sie regelmäßig Backups an. Sollte der PC infiziert werden, kann er nach der Reinigung oder Neuinstallation wieder aus einem Backup hergestellt werden.
- Aktualisieren Sie regelmäßig Ihre Sicherheitssoftware. Das Antivirenprogramm sollte mindestens einmal täglich aktualisiert werden, Server- und Netzwerksicherheit sollten dem jedoch nicht nachstehen.
- Aktualisieren Sie regelmäßig das Betriebssystem und die Anwendungen: Softwareupdates der Hersteller schließen häufig zuvor bekannt gewordene Sicherheitslücken und sichern potentielle Einfallstore gegen Angreifer ab.
- Löschen Sie jede verdächtig aussehende Mail – vor allem wenn diese Links auf dubiose Seiten oder Anhänge enthalten sind und von einem unbekannten Absender stammen.
- Extreme Vorsicht bei Makros! Wenn immer möglich, lassen Sie Makros in Office deaktiviert. Sollte doch mal durch ein Dokument ein Makro benötigt werden, versichern sie sich beim Versender, dass alles mit rechten Dingen zugeht. Blockieren Sie daher im Zweifelsfall alle Makros und löschen Sie die E-Mail.
Was können Unternehmen noch tun?
Denken Sie über einen Strategiewechsel nach. Sophos hat ein umfangreiches Portfolio an Sicherheitsanwendungen und Appliances im Angebot, welche umfassend vor Bedrohungen wie Locky schützen können.
Dabei arbeitet der Virenscanner nicht allein: Der Verbund von Netzwerkschutz, Serverschutz und weiteren Endpoint Protection Technologien kommuniziert untereinander, um auch unbekannte Bedrohungen sicher abwehren zu können.
Mit Synchronized Security automatisiert Sophos die Bedrohungserkennung, -analyse und -reaktion und gestaltet die Bekämpfung von Bedrohungen damit einfacher als je zuvor. Unternehmen können deutlich schneller auf Vorfälle reagieren und ihre taktischen Ressourcen können sich der strategischen Analyse widmen.
Sophos hat die aktuelle Lage zum Anlass genommen, ein Whitepaper zu veröffentlichen. Lesen Sie das PDF Sofortmaßnahmen gegen Krypto-Trojaner – es wird nicht zu Ihrem Nachteil sein!
Gerne beraten wir Sie hierzu ausführlich. Melden Sie sich einfach bei Ihrem SanData Mitarbeiter oder kontaktieren Sie uns direkt – wir helfen gerne.