Erpresser-Viren
Verschlüsselungs-Malware CryptoLocker auf dem Vormarsch
(IINews) - Norman warnt vor einer neuen CryptoLocker-Welle. Der Spezialist für IT-Sicherheit verzeichnet im deutschsprachigen Raum eine Zunahme bei E-Mails, die Varianten des Lösegeld-Trojaners enthalten. CryptoLocker verschlüsselt die Daten auf dem Rechner des Opfers, für die Übermittlung des Schlüssels fordern die Angreifer die Zahlung eines Lösegeldes. Der Trojaner erreicht die Anwender derzeit über vertrauenswürdige Filesharing-Programme in Nachrichten, die als Voicemail oder Fax getarnt sind.
Die Beobachtung von Norman bezieht sich auf die starke Häufung verseuchter E-Mails in Auswertungen der Scan-Engines, die den Security-Diensten Norman SecureSurf und Norman SecureMail zugrunde liegen, sowie in Reports von Norman-Kunden und Partnern seit Anfang Juni. Aktuelle Varianten von CryptoLocker werden von Norman als Cribit.A erkannt.
Wie sich Unternehmen schützen können
Zum Schutz vor CryptoLocker sollten Unternehmen zusätzlich zu ihrem On-Premise-Virenschutz webbasierte Spam-Filter einsetzen. Sie reagieren schneller auf neue Spam-Wellen und Malware-Bedrohungen als herkömmliche Lösungen und können als Security-Services in Minutenschnelle aktiviert werden. Da die E-Mails mit dem Trojaner ohne großen Aufwand verändert werden können, sollten die Benutzer als weitere Vorsichtsmaßnahme keine E-Mails unbekannter Absender öffnen. Darin enthaltene Links sollten ebenso wenig angeklickt wie Dateien aus unbekannten Quellen heruntergeladen werden.
Datensicherung in kurzen Abständen
Von einer Zahlung an die Cyber-Kriminellen rät Norman dringend ab. Um im Fall einer Infektion auf aktuelle Daten für eine Wiederherstellung zurückgreifen zu können, erinnert Norman daran, die Datensicherung sehr ernst zu nehmen und Backups regelmäßig und in kürzeren Zeitabständen als üblich durchzuführen. Werden Backup-Systeme von Drittanbietern eingesetzt, muss sichergestellt werden, dass das Backup nicht mit verschlüsselten Daten überschrieben wird. „Die komplexe RSA 1024-Bit-Verschlüsselung, die CryptoLocker nutzt, macht einen Totalverlust der Daten sehr wahrscheinlich“, sagt Oliver Kunzmann, Manager Technical Consulting & Support bei der Norman Data Defense Systems GmbH. „Zu den vorbeugenden Maßnahmen gegen CryptoLocker gehört deshalb unbedingt das Backup, denn bereinigen lässt sich ein infizierter Rechner mit überschaubarem Aufwand.“
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Norman bietet Unternehmen und Privatnutzern bestmöglichen Schutz vor Bedrohungen aus dem Internet und die unkomplizierte Sicherung ihrer Daten. Das Portfolio umfasst benutzerfreundliche Software für die Abwehr von Schadprogrammen und Spam, für das Schwachstellen-Management und die Überwachung von Anwendungen und Devices. Cloud-basierte Webfilter- und Spamschutz-Services sowie Online-Speicher-Dienste runden das Angebot ab. Norman wurde 1984 in Oslo gegründet und vertreibt seine Produkte und Dienste in mehr als 180 Ländern über eigene Niederlassungen und ein ausgedehntes Partnernetz. www.norman.de
Sabine Fach
Public Relations
Leopoldstraße 108b
80802 München
Tel.: +49 89 54897311
E-Mail: sabine.fach(at)sf-pr.de
Sabine Fach
Public Relations
Leopoldstraße 108b
80802 München
Tel.: +49 89 54897311
E-Mail: sabine.fach(at)sf-pr.de
Datum: 18.06.2014 - 14:43 Uhr
Sprache: Deutsch
News-ID 1073971
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Telefon:
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 124 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Erpresser-Viren"
steht unter der journalistisch-redaktionellen Verantwortung von
Norman Data Defense Systems (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).