smartITconsulting - IT Systemhaus - Newsletter: IT Sicherheit - Krypto-Trojaner im Umlauf

Donnerstag, 25. April 2024

	Sehr Besucher,
	in unserehm heutigen Sonder-Newsletter geht es um Ihre IT Sicherheit! Die einfache bzw "Schnellausgabe" des Newsletters können Sie auch als Blogeintrag nachlesen! Als Team der smartITconsulting hoffen wir sehr, dass wir alle von dieser Art Schadcode nicht betroffen sind bzw werden. Mit einem freundlichen Gruß aus Ostfildern Ihre smartITconsulting

	Krypto-Trojaner im Umlauf
	Im Internet häufen sich die Meldungen über infizierte Rechner, die sich den Krypto-Trojaner "Locky" eingefangen haben. Laut Sicherheitsexperte sind es derzeit ca 5000 PCs pro Stunde! Der Trojaner (und andere Varianten der kryptolocker Viren) nistet sich zunächst auf dem PC ein, indem er über Schwachstellen nicht gepachter Systeme Einlass findet oder über E-Mail Anhänge, welche unvorsichtigerweise göffnet werden.Diese sind meist als Rechnungen oder sonstige Dokumente getarnt, derzeit meist als Word Dokumente. Der Befall eines einzelnen PCs reicht aus, um Server-Shares (also freigegebene Netzlaufwerke) zu finden und die dort gespeicherten Dateien und Dokumente zu verschlüsseln. Dies ist zunächst vom Anwender unbemerkt, bis der Trojaner ganze Arbeit geleistet hat und anschliessend die original Dateien löscht und dem Benutzer dann eine entsprechende Meldung zur Aufforderung einer Lösegeldzahlung am Bildschirm zeigt. Anfälligkeit der Dateiablage auf Servern Dies geht soweit, dass auf MS Servern sogar der Volume Shadow Copy Service von dem Trojaner gelöscht werden kann und somit ein Abruf der älteren Datei-Versionen nicht mehr möglich ist. Bei Micro Focus OES Servern mit dem NSS Dateisystem wird diese Funktion nach unseren Informationen derzeit nicht angetastet, allerdings kann der Wiederherstellungsbereich nur so groß sein, wie es Platz auf dem Datenvolumes der Server hat! Wenn also ein System befallen wurde, gibt es meist nur die Möglichkeit, über das Backup die Daten wieder herzustellen oder aber auf die Lösegeldzahlung einzugehen, was zugegebenermaßen auch sehr umstritten ist. Weitere Infos finden Sie auch auf heise.de: http://www.heise.de/newsticker/meldung/Krypto-Trojaner-Locky-wuetet-in-Deutschland-Ueber-5000-Infektionen-pro-Stunde-3111774.html Unsere Empfehlung Um einigermaßen sicher zu sein, sollten Sie Ihre Systeme immer auf dem aktuellsten Patch Level halten, besonders aber die Produkte Adobe Flash Player, Adobe Reader und Java! E-Mail Anhänge mit Excel/Word Dokumenten sollten absolut tabu sein, ganz besonders gefährlich sind gefakte Rechnungen, welche leider oft als solche nur noch schwer zu erkennen sind! Höhere Sicherheit bietet auch der Einsatz von SPAM-Filtern, WebFiltern sowie der Einsatz eines Patchmanagements, welches wir z.B. unseren Kunden im Rahmen eines Managed Services Konzeptes anbieten. Gerne beraten wir Sie unverbindlich zum Thema IT Sicherheit. Kontaktieren Sie uns, wir helfen Ihnen gerne!