DE  |  EN

Steigende Bedrohung durch Trojaner/Viren/Ransomware

06-04-2017

Angreifer versuchen verstärkt, Computer mit immer ausgefeilterer Verschlüsselungssoftware zu infiltrieren, um für die Entschlüsselung der Dateien Lösegeld zu erpressen.

Das Computer-Notfall-Reaktions-Team für die Landesverwaltung Baden-Württemberg (CERT BWL) warnt regelmäßig bzgl. der Gefährlichkeit von Ransomware (Erpressungs-/Lösegeld-Software).

Die Ransomware verschlüsselt nach erfolgreichem Angriff auf einen Rechner die lokalen Dateien und auch die erreichbaren Dateien im Netzwerk (z.B. Gruppenlaufwerke) unter Verwendung starker Verschlüsselungsmethoden. Für die Entschlüsselung der Dateien wird von den Angreifern ein hohes Lösegeld verlangt, wobei nicht sicher ist, ob nach Zahlung eines Lösegelds auch wirklich ein Key für die Entschlüsselung geliefert wird.

Die Verbreitung von Ransomware wird immer professioneller betrieben. Aktuell sind vermehrt Trojaner und Viren aufgetaucht, die von Kriminellen ständig angepasst werden, um selbst von aktuellen Antivirenprogrammen nicht erkannt zu werden.

Die Schadsoftware verbreitet sich u.a. über ...

  • E-Mails mit Anhängen, die einen geschäftlich wirkenden Kontext wie z.B. Rechnungen, Mahnungen, Arbeitsverträge haben, wie man sie von der täglichen Arbeit her kennt. Beim Öffnen des Anhangs wird das Virus ausgeführt.
  • kompromittierte Webseiten: Lediglich durch das Aufrufen einer Webseite im Browser wird automatisch und unbemerkt die schädliche Software installiert. Bei zweifelhaften Links z.B. in E-Mails ist größte Vorsicht angebracht.

Um das Risiko eines Befalls durch Ransomware zu verringern, empfiehlt das CERT BWL u.a. folgende präventive Maßnahmen:

  • Öffnen Sie keine Dateianhänge oder Links in E-Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere in Acht vor E-Mails mit Rechnungen, die Sie nicht zuordnen können.
  • Die Programme auf den Rechnern sollten so eingestellt sein, dass Makros nicht automatisch ausgeführt oder nur signierte Makros zugelassen werden.
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Falls Sie bei Dokumenten/Anhängen Zweifel haben, können Sie uns diese an die Adresse  virusverdacht[at]campus-lb.de  senden. MIT-Kollegen prüfen die Dateien für Sie.
Bitte nicht an die übliche MIT Adresse senden.

 

Aktuell:
Im Moment sind besonders viele gefälschte E-Mails mit zweifelhaften Links im Umlauf. Sie stammen angeblich von DHL oder Amazon, als Absendeadresse wird z.B. „dhl.de“, „DHL Fachteam" oder
Amazon Support" angezeigt.
So erkennen Sie ob eine Mail tatsächlich von DHL/Amazon versendet wurde:
Hinweise von DHL / Hinweise von Amazon 


Zurück zu: Aktuelles aus dem MIT
ZENTRUM FÜR MEDIEN UND INFORMATIONSTECHNOLOGIE (MIT) 
SUCHE
Zentrum für Medien und Informationstechnologie (MIT) > Aktuelles > 
Startseite   Download Zentrum  Sitemap  KontaktLogin

DruckansichtDruckansicht