Verschlüsselungstrojaner sind kein Schnee von gestern.

Das es eine Sicherheit vor Schadsoftware nicht gibt, ist mittlerweile hinlänglich bekannt. Immer wieder werden Lücken in System gefunden und ausgenutzt um Bitcoins zu erpressen oder anderweitig Schaden zuzufügen.

Nach der letzten Welle „WannaCry“ häufen sich aktuell die Meldungen über eine weitere Petya-Variante, einem äusserst aggressiven Verschlüsselungstrojaner.

Große Firmen wie zB. Beiersdorf oder die dänische Redeerei Maersk sind bereits betroffen.

Die Analyse des Angriffswerkzeugs begonnen. Wie das BSI bestätigte, setzt die neue Variante von Petya auf die vom WannaCry-Angriff bekannte Lücke zum Einfall in ein Netzwerk.

Sollten Sie aktuell noch kein Backup Ihrer Daten erstellt haben, sollten Sie dies umgehend tun. Auch vorhandene Backups sollten auf Konsistenz überprüft werden und vom eigenen Netzwerk vollständig abgekoppelt sein.

Einen effektiven Schutz gegen Ransomeware bieten spezielle Business Continuity  & Disaster Recovery Lösungen.

Hierdurch kann einem Ausfall Ihrer geschäftskritischen Systeme wirksam vorgebeugt und die Ausfallzeit auf wenige Sekunden verkürzt werden.

Sprechen Sie uns hierzu gerne an.

Quelle: heise.de – Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm (LINK)

Schützen Sie sich vor Ransomware – JETZT!

Verschlüsselungstrojaner sind auf dem Vormarsch, Cracker entwickeln immer ausgefeiltere Methoden und machen sich die Gewohnheit von Anwendern zunutze, Anhänge aus vermeintlich sicherer Quelle leichtfertig zu öffnen. Laut dem Norton Cybersecurity Insights Report sind bereits 12,7 Millionen Deutsche im vergangenen Jahr Opfer von Cyberkriminellen wurden.

Heise berichtet folgendes:

Der Verschlüsselungstrojaner Goldeneye sucht sich gezielt Personaler in Firmen als Opfer und die E-Mails mit dem Schadcode im Anhang nehmen dabei Bezug auf tatsächlich offenen Stellenausschreibungen der jeweiligen Firma. Die Mails sind in fehlerfreiem Deutsch verfasst und verwenden eine korrekte Anrede, die zu der Zieladresse passt.

Nachdem der verseuchte Anhang, meist eine Excel- oder Word-Datei, geöffnet wurde, baut der Macro-Code zwei ausführbare Dateien zusammen, die dann wiederum weitere Bestandteile aus dem Internet laden und dann die eigenen Dateien verschlüsseln. Der Benutzer wird nach einem Neustart des Rechners mit einem Totenkopf überrascht und zur Zahlung von Bitcoins (Internet-Währung) aufgefordert.

Sollten Sie aktuell noch kein Backup Ihrer Daten erstellt haben, sollten Sie dies umgehend tun. Auch vorhandene Backups sollten auf Konsistenz überprüft werden und vom eigenen Netzwerk vollständig abgekoppelt sein. Der aktuelle Trojaner befällt auch Netzlaufwerke.

Einen effektiven Schutz gegen Ransomeware bieten spezielle Business Continuity  & Disaster Recovery Lösungen.

Hierdurch kann einem Ausfall Ihrer geschäftskritischen Systeme wirksam vorgebeugt und die Ausfallzeit auf wenige Sekunden verkürzt werden.

Sprechen Sie uns hierzu gerne an.

Quellen:

Heise.de – Goldeneye Ransomware greift gezielt Personalabteilungen an (Link)