Auch wenn es aktuell nichts mit German Railroads zu tun hat, so sehe ich mich auf Grund der aktuellen Entwicklungen veranlasst, auf die Krypto-Trojaner aufmerksam zu machen.
Seit einigen Tagen wird Deutschland von einer Welle von Infektionen mit diesen fiesen Trojanern regelrecht überrollt.
Was sind Krypto-Trojaner?
Krypto-Trojaner sind Schadprogramme, die vor allem Dateien von Benutzern (Dokumente, Fotos, Musikstücke, Videos, usw.) verschlüsseln. Sobald sie damit fertig sind, kann auf diese Daten nicht mehr zugegriffen werden. Es erscheint eine Meldung, die zur Zahlung eines Lösegeldes (in der Regel ca. 500,- EUR) in Form von sog. BitCoins innerhalb einer Frist auffordert.
Ob die Dateien nach einer Zahlung tatsächlich wieder entschlüsselt und freigegeben werden, ist dabei nicht garantiert. Üblicherweise ist das Geld dann genauso verloren, wie die Dateien.
Dieser Art von Schadprogrammen wird auch Ransomware genannt.
Wie kann ich mich infizieren?
Die aktuelle Welle verbreitet sich nicht nur, wie bisher üblich, über E-Mail-Anhänge (z.B. angebliche Rechnungen), sondern auch über befallene Webseiten, die mit Joomla oder WordPress betrieben werden. Diese beiden Systeme sind sehr weit verbreitet - tatsächlich nutze ich für die GR-Webseite ebenfalls WordPress. Hier reicht das simple Surfen auf einer infizierten Seite, um sich einen dieser Trojaner einzufangen.
Wie kann ich mich schützen?
Zunächst der grundsätzliche Rat:
- Öffne niemals Anhänge in E-Mails, deren Herkunft auch nur den leisesten Zweifel erweckt!
- Installiere keine unnötige Software! Speziell in den Installern mehr oder weniger nützlichen Tools und Browserleisten verstecken sich häufig ungebetene Gäste.
Ein Virenscanner mit stets aktuellen Signaturen gehört zum Pflichtprogramm, auch wenn diese mit der Erkennung von Ransomware Schwierigkeiten zu haben scheinen.
Die Krypto-Trojaner nutzen vorwiegend Sicherheitslücken, um ins System einzudringen. Hier geht es hauptsächlich um Windows, den Adobe Flash-Player und Java-Script.
- Installiere alle Sicherheitsupdates von Windows.
- Halte den Flash-Player stets aktuell.
- Halte den Browser aktuell und frei von zusätzlichen Werkzeugleisten (Toolbars).
Nutzern von Windows XP und älteren Systemen, kann ich auf Grund der fehlenden Sicherheits-Updates nur raten, entsprechende Rechner nicht mehr mit dem Internet zu verbinden. Diese Systeme haben mittlerweile offene Scheunentore für alle möglichen Arten von Schädlingen. Hier reicht die Verbindung zum Internet an sich (Rechner mit dem Netz verbunden), um sich Schadsoftware einzufangen.
Da alle vorgenannten Maßnahmen nicht vollständig vor Krypto-Trojanern schützen können, sind derzeit regelmäßige Backups aller Daten dringend angeraten. Der Backup-Datenträger darf nach dem Backup nicht mit dem PC verbunden bleiben, da die aktuellen Trojaner alle lokalen Laufwerke sowie erreichbare Netzlaufwerke befallen. Auch Daten in Cloud-Speichern sind nicht mehr sicher.
Weitere Literatur (Auswahl):
heise Security (19.02.2016): Krypto-Trojaner Locky wütet in Deutschland: Über 5000 Infektionen pro Stunde
heise Security (19.02.2016): Krypto-Trojaner Locky: Was tun gegen den Windows-Schädling?
heise Security (22.02.2016): Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt 
Allgemein »
Ein Trojaner im Ordner "GR BR 56-58 DR"?
(8. Januar 2013, 18:27)
Stil ändern
Freitag, 1. November 2024, 22:00
Zum Seitenanfang
