Verschlüsselungstrojaner rollen wieder

Im näheren Umfeld wurde Anfang der Woche ein recht großer Betrieb leider erfolgreich angegriffen. Diverse Server an unterschiedlichen Standorten wurden außer Gefecht gesetzt und das Unternehmen ist aktuell praktisch handlungsunfähig. Trotz Virenscanner und aktueller Firewall ist es den Angreifern gelungen, eine große Anzahl an Daten zu verschlüsseln. Nun gilt es, diese wiederherzustellen, um zum Normalbetrieb zurückkehren zu können.

Wie ist dies passiert? Oft ist es schwierig, den Schuldigen direkt zu identifizieren. Wie bereits in der Vergangenheit, war es ein infizierter Mailanhang im Office-Format. Bei Word- und Excel Files mit schadhaften Makros genügt oft bereits das Öffnen. Sicherheitslücken in der Software werden ausgenutzt. Eventuell gibt es eine Fehlermeldung, die man bestätigt. Oft passiert auch scheinbar einfach gar nichts. Doch schon nimmt das Unheil seinen Lauf..

Was sind die ersten Anzeichen? Merkwürdige Dateiendungen, die im Netzwerk auftauchen. Es ist nun allerdings meistens schon zu spät. Bald wird ein Lösegeld in Form von Bitcoin gefordert. Dieses zu bezahlen bringt oftmals aber nur noch zusätzlichen finanziellen Schaden.

Unser Rat: Word oder Excel Dateien nur in Ausnahmefällen per eMail öffnen. Lieber eine eMail nicht öffnen und um ein PDF bitten. Gerade bei unbekannten eMail-Adressen ist äußerste Vorsicht geboten. Die lokalen Virenscanner und Firewalls erkennen nicht jeden Schadcode. Sollten Sie auf Unregelmäßigkeiten auf den Laufwerken stoßen, scheuen Sie sich bitte nicht uns zu kontaktieren.

Und wechseln Sie regelmäßig die Sicherungsplatten! Selbst diese können im schlimmsten Fall betroffen sein.