Norman warnt vor Erpresser-Viren
Verschlüsselungs-Malware auf dem Vormarsch
Norman warnt vor einer neuen Crypto-Locker-Welle. Der Spezialist für IT-Sicherheit verzeichnet im deutschsprachigen Raum eine Zunahme bei E-Mails, die Varianten des Lösegeld-Trojaners enthalten. Crypto Locker verschlüsselt die Daten auf dem Rechner des Opfers, für die Übermittlung des Schlüssels fordern die Angreifer die Zahlung eines Lösegeldes. Der Trojaner erreicht die Anwender derzeit über vertrauenswürdige Filesharing-Programme in Nachrichten, die als Voicemail oder Fax getarnt sind.
Die Beobachtung von Norman bezieht sich auf die starke Häufung verseuchter E-Mails in Auswertungen der Scan-Engines, die den Security-Diensten Norman Secure Surf und Secure Mail zugrunde liegen, sowie in Reports von Kunden und Partnern seit Anfang Juni. Aktuelle Varianten von Crypto Locker werden von Norman als Cribit.A erkannt.
Wie man sich schützen kann: Zum Schutz vor Crypto Locker sollten Unternehmen zusätzlich zu ihrem On-Premise-Virenschutz Web-basierende Spam-Filter einsetzen. Sie reagieren schneller auf neue Spam-Wellen und Malware-Bedrohungen als herkömmliche Lösungen und lassen sich als Security-Services in Minutenschnelle aktivieren. Da die E-Mails mit dem Trojaner ohne großen Aufwand verändert werden können, sollten alle Nutzer als weitere Vorsichtsmaßnahme keine E-Mails unbekannter Absender öffnen. Darin enthaltene Links sollten diese ebenso wenig angeklicken wie Dateien aus unbekannten Quellen herunterladen.
Von einer Zahlung an die Cyber-Kriminellen rät Norman dringend ab. Um im Fall einer Infektion auf aktuelle Daten für eine Wiederherstellung zurückgreifen zu können, erinnert Norman daran, die Datensicherung sehr ernst zu nehmen und Backups regelmäßig und in kürzeren Zeitabständen als üblich durchzuführen. Kommen Backup-Systeme von Drittanbietern zum Einsatz, muss sichergestellt sein, dass das Backup nicht mit verschlüsselten Daten überschrieben wird. „www.lanline.de/node/add/artikelDie komplexe RSA-1024-Bit-Verschlüsselung, die Crypto Locker nutzt, macht einen Totalverlust der Daten sehr wahrscheinlich“, sagt Oliver Kunzmann, Manager Technical Consulting & Support bei Norman Data Defense Systems. „Zu den vorbeugenden Maßnahmen gegen Crypto Locker gehört deshalb unbedingt das Backup, denn bereinigen lässt sich ein infizierter Rechner mit überschaubarem Aufwand.“
Proofpoint: Phisher haben Hochsaison
Imperva-Report: Warum Hacker es auf Facebook-Daten abgesehen haben
Angriffe über Web-Anwendungen sind bei Hackern besonders beliebt
77 Prozent der häufigsten Kennwörter sind in weniger als zehn Minuten zu knacken
Studie identifiziert Datenmigrationen als weit verbreitete Sicherheitslücke
Lesen Sie mehr zum Thema
