Es sind wieder verstärkt Erpressungs-Trojaner / Ransomware im Netz unterwegs. Im Newsletter Bürger-CERT vom 29. September 2016 warnt das BSI (Bundesamt für Sicherheit in der Informationstechnik) über verstärke Aktivitäten des Erspressungs-Trojaners HDDCryptor – dies berichtet auch Heise. Der Trojaner konzentiert sich auf Windows-Systeme. Er verschlüsselt Daten sowie Dateien von Netzwerk-Freigaben und verweigert Nutzern den Zugriff auf Ihren eigenen Rechner, indem er den Master Boot Record verändert. Dabei verbreitet er sich via Drive-by-download (= das unbewusste Downloaden von Schadsoftware allein durch das Aufrufen einer speziell dafür ausgelegten Website. Dieses Verfahren nutzt unter anderem Sicherheitslücken von Browsern aus. Daher sollten auch diese immer zeitnah up-gedated werden.)
Die Erpresser von HDDCryptor verlangen Lösegelder in Höhe von vermutlich jeweils € 545,- pro befallenem Computer.
So können Sie sich gegen Ransomware schützen
- führen Sie immer aktuell verfügbare Updates Ihres Betriebssystems, der Internet-Browser und der Kommunikations-Software durch
- öffnen Sie niemals E-Mails von Absendern, die Sie nicht kennen
- machen Sie immer Daten- und System-Back-Ups Ihrer Server und/oder Stand-Alone Rechner auf externen, sicheren Speichermedien
- speziell für Unternehmen: testen Sie in regelmäßigen Zeitabständen den
Trojaner kommt über gefälschte Mahnung
Im selben (s.o.) Newsletter wird vor einer Mail mit dem Betreff „Kontoabbuchung konnte nicht durchgeführt werden 19.09.2016“ gewarnt, die lt. mimikama.at im Anhang einen Trojaner enthalten soll. Die Mail gibt vor, von der GiroPay24 AG, der OnlinePayment GmbH, Directpay AG oder von OnlinePay 24 zu stammen. Öffnen Sie diese Mail und eventuelle Anhänge UNTER KEINEN UMSTÄNDEN. Es besteht die akute Gefahr, dass der Trojaner Bankdaten und Passwörter abfängt.