i.based: Systemhaus GmbH & Co. KG
Sie befinden Sich hier: Startseite » Support » Informationen » Kundeninformation zu Crypto-Trojanern bzw. Ransomware

Kompetenz in IT

Navigation

Kundeninformation zu Crypto-Trojanern bzw. Ransomware

Aus aktuellem Anlass möchten wir Ihnen einige Hinweise und Informationen geben, die Ihnen helfen sollen, sich vor den Gefahren durch sogenannte Crypto-Trojaner zu schützen.

Crypto-Trojaner oder auch Ransomware stellen eine Gruppe von „PC-Schädlingen“ dar, die in erpresserischer Absicht Dateien und Dokumente verschlüsseln, sobald sie aktiv geworden sind. Damit sind diese Dateien für Sie nicht mehr nutzbar. Davon betroffen sind vor allem Bilder und Office-Dokumente. Die Schadsoftware suggeriert dann über entsprechende Hinweisdateien .html oder .txt, dass Sie nach der Zahlung einer bestimmten Summe, Ihre Dateien wieder entschlüsselt bekommen. Da es sich hier aber um kriminelle Aktivitäten handelt, gibt es keine Sicherheit dafür, dass Sie nach der Bezahlung Ihre Daten wieder freikaufen können.

Unabhängig von den weiteren Information in diesem Dokument: Sichern Sie Ihre Daten auf externe Datenträger, die nicht ständig an Ihrem PC angeschlossen sind! Wir beraten Sie gerne!

Die Schadsoftware versucht Ihren Weg aktuell vor allem über Email zu Ihrem Rechner zu finden. In einer immer besseren Art und Weise wird versucht, Sie zum Öffnen der Mail und der angehängten Schadsoftware zu motivieren.

Deshalb ist es wichtig, sich Emails genau anzuschauen und auf Plausibilität zu prüfen, besonders wenn Anhänge hinterlegt sind. Achten Sie besonders auf ZIP-Dateien oder Office-Dokumente, die Sie unaufgefordert bekommen! Hier sollte die Mail auf Unstimmigkeiten geprüft werden. Angefangen bei der Absenderbeschreibung und der Absenderadresse der Mail. Klingt dieser plausibel oder verbirgt sich hier schon ein generierter Name ähnlich gfqwrstz@yahoo.com? Passt der Anzeigename und die Email-Adresse zusammen? Überprüfen Sie, ob die Voransicht der Anhänge genau so wie artgleiche Dokumente auf Ihrem PC dargestellt werden! Beispielsweise werden die Datei-Endungen standardmäßig ausgeblendet, so dass eine Word-Datei auf Ihrem PC als „Das ist mein Text“ und dem Word-Symbol angezeigt wird. Wenn nun in der Email plötzlich „Das ist Schadsoftware.doc“ steht, versucht Ihnen jemand ein falsches Dokument mit einer anderen Dateiendung unterzuschieben.

Fragen Sie sich vor allem, ob Sie die Mail überhaupt erwarten konnten. Würden Sie eine Rechnung, eine Bestellbestätigung oder eine Mahnung erhalten, wenn Sie dort weder vertraglich gebunden sind oder etwas bestellt haben? Aktuell sind es beispielsweise Bewerbungen, die angeblich aufgrund bestehender Stellenangebote im Internet, versandt wurden.

Weitere Unstimmigkeiten, die für Spam/Malware sprechen:

  • eine Anrede, die verallgemeinert ist, obwohl in der Email versucht wird, ein persönliche Beziehung zu Ihnen darzustellen
  • eine Anrede, die Sie zwar persönlich anspricht, aber Rechtschreibfehler enthält
  • ein Text indem sich vermehrt grammatikalische oder orthografische Fehler befinden, die bei einer gewissen Häufigkeit ein Indiz sein könnten
  • Links innerhalb der Mail können auf Internetseiten mit Schadsoftware leiten, hier ist es sinnvoll, den Mauszeiger über den Link zu halten und sich in der Statusleiste am unteren Bildschirmrand das Ziel anzusehen. Die Zieladresse sollte einerseits plausibel sein und andererseits genau zu den Daten des Linktextes passen. Achten Sie dabei auch auf Details, wie Buchstabendreher oder weitere Domainendungen!
  • wenn Anhänge beim Öffnen unerwartet nach einem Passwort fragen oder nicht das Programm startet, welches Sie erwartet haben
  • wenn der PC nach dem Öffnen eines Anhangs sehr langsam und träge wird, kann dies auch für bereits im Hintergrund laufende Prozesse sprechen

Leiten Sie derartige Emails bitte nicht an andere Benutzer weiter, die Sie bitten, das Dokument ebenfalls einmal zu testen! (Nach dem Motto, ich krieg' das nicht auf, kannst Du das mal öffnen?) Informieren Sie uns bitte bereits beim Verdacht, dass etwas faul sein könnte, wir schauen dann gemeinsam.

Meist sind es kleine Details, die erkennen lassen, dass es sich um eine unerwünschte Mail, im schlimmsten Fall mit Schadsoftware, handelt. Wenn Sie sich nicht sicher sind, ob es sich um eine solche handelt, ist auch das schon ein Warnsignal. In diesem Fall scannen Sie die Email mit einem Anti-Virenprogramm und scheuen Sie sich nicht davor, notfalls einen kurzen Anruf zu tätigen und sich abzusichern. Wir sind Ihnen dabei gerne behilflich.

Falls es zu einer Infektion kommt - dafür genügt schon ein Klick auf einen Link oder angehängtes Dokument, verrichtet die Schadsoftware, im Zweifelsfall sofort, ihre Arbeit und verschlüsselt alle erreichbaren Dokumente/Daten auf dem lokalen System - aber auch Freigaben, welche durch die Server bereitgestellt werden. Wenn die Daten einmal verschlüsselt sind, gibt es keine Möglichkeit mehr, diese wiederherzustellen!

Der Aufforderung solcher Programme, durch Zahlung eines gewissen Betrages an die Hintermänner die Daten wieder zu entschlüsseln, sollte man nicht nachkommen. Es gibt genug Berichte von Fällen in denen, auch nach besagter Zahlung, keine Wiederherstellung der Daten erfolgte.

Sorgen Sie in jedem Fall vor! Legen Sie regelmäßig eine Sicherung Ihrer Daten an, deren Datenträger nicht ständig an Ihrem PC angeschlossen ist! Sichern Sie Ihren Rechner zusätzlich mit einem Antivirenprogramm ab!

Öffnen Sie nur Anhänge von Emails, die Sie als sicher einschätzen und fragen Sie lieber nach einer zweiten Meinung! Denn trotz sorgfältiger Prüfung und Vorsicht ist ein Restrisiko nicht auszuschließen.

Informationen als PDF zum Herunterladen, Ausdrucken oder Weitergeben

i.based: Systemhaus - IT Dienstleistungen - zur Startseite

© 2010-2013, i.based: Systemhaus GmbH & Co. KG - Startseite | Impressum | Kontakt

Kompetenz in IT