Warnung vor Crypto Locker

Dauer Warnungs-Meldung

Sehr geehrte Damen und Herren,

auf Grund aktueller Ereignisse und immer neuen Varianten und Wellen, warnen wir Sie heute erneut vor der andauernden Welle von Crypto-Trojanern bzw. Ransomware, die zurzeit das Internet und besonders deutsche Unternehmen angreifen, schädigen und deren System gefährden.  Bitte nehmen Sie sich fünf Minuten Zeit, diese E-Mail aufmerksam zu lesen.
Die neuesten Varianten suchen sogar Stellenanzeigen auf Ihrer Website heruas und erstellen eine Bewerbung auf diese Stelle hin.

Vielleicht haben Sie in den Medien bereits über die Crypto-Trojaner „Locky“ oder „TeslaCrypt“ gehört: hierbei handelt es sich um eine ganz neue Generation sogenannter Ransomware, auf Deutsch „Erpressungssoftware“.

Die Funktionsweise dieser Erpressungstrojaner ist schnell erklärt: hat ein Privatanwender oder Anwender in einem Unternehmen das Schadobjekt geöffnet, durchsucht der Schädling den Rechner und, je nach Variante, auch das Netzwerk nach bestimmten Dateien (z. B. Word-, Excel-, PowerPoint, Bilddateien, Videos oder Datenbanken), verschlüsselt diese mit einer starken Verschlüsselung und ändert den Dateinamen der von ihm manipulierten Dateien ab. Die Dateien sind nun nicht mehr nutzbar und der Schädling präsentiert dem Anwender einen Text oder ein Bild in dem erklärt wird, was passiert ist und dass es sinnlos ist, nach einer Lösung zu suchen. Der einzige Weg, wieder an die Dateien zu kommen wäre, dem Ersteller der Schadsoftware einen bestimmten Betrag zu bezahlen. Das FBI und auch das deutsche BSI raten dringend davon ab, dieser Aufforderung Folge zu leisten.

Der Schaden kann in der Regel nur noch durch das Wiederherstellen der Datensicherung vom Vortag behoben werden, wobei die Datenmenge, die zwischen der Infektion und der letzten Sicherung geändert worden ist, verloren geht.

Da die Hersteller Ihre Schädlinge mehrmals täglich verändern, sind Virenscanner und Sicherheitssysteme in Firewalls aktuell nicht in der Lage, Sie adäquat zu schützen – teilweise dauert es Tage, bis deren Software eine Infektion erkennen und verhindern kann! Es gibt nach wie vor keinen 100%igen Schutz vor Schadsoftware

Momentan verbreiten sich diese Trojaner auf zwei Wegen: per E-Mail und auf Internetseiten, deren Webserver Sicherheitslücken aufweisen.

Leider nutzen die Hersteller dieser Schadsoftware inzwischen die Absenderadressen und Internetseiten von real existierenden Firmen und die E-Mails, die in großen Stil versendet werden, sehen auch bei näherer Betrachtung legitim aus. Diese E-Mails sind so aufgemacht, dass der Empfänger neugierig wird bzw. meint, er hätte eine wichtige Information erhalten: dies kann z. B. eine Rechnung, Mahnung, Unterlassungserklärung oder eine vermeintliche E-Mail bzw. ein Fax von einem Kopier- bzw. Multifunktionsgerät sein.

Die Schadobjekte befinden sich aktuell meistens im Anhang der E-Mails, entweder innerhalb einer ZIP-Datei, oder direkt als Word-, Excel- oder PowerPoint-Datei mit integriertem Makro, angehängt an die E-Mail.


Wir empfehlen daher dringend, folgende Sicherheitshinweise zu beachten:

-         E-Mails mit Anhängen sind generell als kritisch einzustufen, auch wenn sie von bekannten Absendern kommen

-         E-Mails, die in den Ordner Junk-E-Mail verschoben werden oder die Kennzeichnung ***SpaM***, [SPAM] oder ähnlich aufweisen, sind generell als kritisch einzustufen

-        Führen Sie keine Dateien innerhalb von angehängten ZIP-Dateien (Archivdateien) aus, auch keine vermeidlich sicheren PDF-Dateien (oftmals tarnen die Hersteller von Schadsoftware ausführbare Dateien als PDF-Dateien)!

-         Öffnen Sie keine Word-, Excel- und PowerPoint-Dateien aus dem Anhang von E-Mails (Dateitypen doc, docx, docm, xls, xlsx, xlsm, ppt, pptx und pptm)

-         Deaktivieren Sie innerhalb von Word, Excel und PowerPoint nicht den Makroschutz

-         Klicken Sie innerhalb von E-Mails nicht auf Links, sondern öffnen Sie den Internet-Browser manuell, besuchen Sie die entsprechenden Seiten selbst und suchen den gewünschten Inhalt manuell heraus

-          Vermeiden Sie dringend die Nutzung von öffentlichen Cloud-Speicherdiensten wie z. B. DropBox, Microsoft SkyDrive, Google Drive etc.

-        Stellen Sie sicher, dass sie täglich über eine funktionierende Datensicherung verfügen

Wichtig! Wenn Sie feststellen, dass sich Dateinamen Ihrer Dokumente verdächtig verändert haben oder Sie entsprechende Warnungen am Rechner erhalten haben, informieren Sie Ihren Administrator, IT-Leiter oder uns umgehend – je länger Sie warten, umso größer ist der Schaden und desto länger dauert die Behebung der Infektion und der damit verbundenen Schäden!

Wenn Sie hierzu weitere Fragen haben oder Gesprächsbedarf besteht, stehen wir Ihnen gerne zur Verfügung.

Viele Grüße

Ihr Team von Wimmer ITK Systemhaus

  • Fujitsu-Service-Partner
  • Lenovo BP emblem
  • Microsoft
  • Mitel
  • New Partner Program Wh Blu Print 160
  • Partner-AUTHORIZED-Logo-2015
  • ProPartner silver
  • Sophos-Logo rgb
  • estos beitrag
  • kyocera partner cymk 160
  • mailstore registered partner
  • tobit authorized reseller