Vorsicht vor Cryptolocker und Ransomware

Bei Ransomware oder Erpressungstrojanern (“Cryptolocker”) handelt es sich um Malware, die Dateien auf dem Rechner der
Nutzer verschlüsselt und diese nur gegen Lösegeldzahlung wieder freigibt.

Wie läuft eine Verschlüsselung ab?

Üblich sind derzeit E-Mails mit geschäftsnahen Inhalten wie z.B. Rechnungen, Bestellungen, Auftragsbestätigungen und
Versandbestätigungen, die mit unterschiedlichen Dateiformaten wie Word-, Excel, PDF- oder ZIP-Dateien im Anhang oder
einfach als Link, welcher wiederum Schadsoftware nachlädt, übermittelt werden.

Sobald der Trojaner auf dem eigenen PC ausgeführt wird, beginnt im Hintergrund die Verschlüsselung der eigenen Daten und
aller Ressourcen im Gemeindenetzwerk, die erreichbar sind (Hier zeigt sich der Vorteil, wenn ein Berechtigungskonzept
etabliert ist, welches granular regelt, welche Verzeichnis der einzelne User Schreib- bzw. Leseberechtigung hat).
Die Lösegeld-Forderung ist der finale Hinweis, dass ein Verschlüsselungstrojaner aktiv ist.

Mein PC zeigt eine Lösegeld-Forderung am Bildschirm,
was soll ich jetzt machen?

  1. Ruhe bewahren (für Panik ist es zu spät, die Daten sind bereits verschlüsselt)
  2. Netzwerkkabel abstecken um eine (weitere) Verbreitung im Netzwerk zu verhindern
  3. kompentente Hilfe anfordern!
  4. Bei manchen Verschlüsselungstrojaner sind Generalschlüssel bekannt, um die Daten ohne Zahlung wieder zu entschlüsseln.

Einige Virenscanner-Hersteller bieten diesbezüglich Programme und Web-Dienste an:

https://id-ransomware.malwarehunterteam.com/

https://noransom.kaspersky.com/

https://success.trendmicro.com/so lution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Wie kann ich solche Mails erkennen?

Ein gesundes Misstrauen gegenüber E-Mails – insbesondere von unbekannten Absendern – ist jedenfalls immer erforderlich, da
ein 100%-iger technischer Schutz auch mit Spamfilter und Virenscanner nicht möglich ist.

Trau, schau, wem?

Daher sollten Sie sich immer VOR dem Öffnen folgende Fragen stellen :

  • Kenne ich den Absender und erscheint der Absender suspekt?
  • Erwarte ich Informationen von diesem Absender?
  • Erscheint das E-Mail plausibel und korrekt (Rechtschreibung)?

Treffen zumindest 2 Punkte zu, das Mail auf keinen Fall öffnen, sondern eine zweite Meinung einholen oder gleich löschen.

Weiterführende Hinweise

https://www.onlinewarnungen.de/
https://www.bmf.gv.at/top-themen/warnung_phishing.html

Für weitere Informationen steht Ihnen unser Team unter  +43 3136 800-0 oder office@comm-unity.at zur Verfügung