Vorsicht vor Cryptolocker und Ransomware
Bei Ransomware oder Erpressungstrojanern (“Cryptolocker”) handelt es sich um Malware, die Dateien auf dem Rechner der
Nutzer verschlüsselt und diese nur gegen Lösegeldzahlung wieder freigibt.
Bei Ransomware oder Erpressungstrojanern (“Cryptolocker”) handelt es sich um Malware, die Dateien auf dem Rechner der
Nutzer verschlüsselt und diese nur gegen Lösegeldzahlung wieder freigibt.
Wie läuft eine Verschlüsselung ab?
Üblich sind derzeit E-Mails mit geschäftsnahen Inhalten wie z.B. Rechnungen, Bestellungen, Auftragsbestätigungen und
Versandbestätigungen, die mit unterschiedlichen Dateiformaten wie Word-, Excel, PDF- oder ZIP-Dateien im Anhang oder
einfach als Link, welcher wiederum Schadsoftware nachlädt, übermittelt werden.
Sobald der Trojaner auf dem eigenen PC ausgeführt wird, beginnt im Hintergrund die Verschlüsselung der eigenen Daten und
aller Ressourcen im Gemeindenetzwerk, die erreichbar sind (Hier zeigt sich der Vorteil, wenn ein Berechtigungskonzept
etabliert ist, welches granular regelt, welche Verzeichnis der einzelne User Schreib- bzw. Leseberechtigung hat).
Die Lösegeld-Forderung ist der finale Hinweis, dass ein Verschlüsselungstrojaner aktiv ist.
Einige Virenscanner-Hersteller bieten diesbezüglich Programme und Web-Dienste an:
https://id-ransomware.malwarehunterteam.com/
Ein gesundes Misstrauen gegenüber E-Mails – insbesondere von unbekannten Absendern – ist jedenfalls immer erforderlich, da
ein 100%-iger technischer Schutz auch mit Spamfilter und Virenscanner nicht möglich ist.
Trau, schau, wem?
Daher sollten Sie sich immer VOR dem Öffnen folgende Fragen stellen :
Treffen zumindest 2 Punkte zu, das Mail auf keinen Fall öffnen, sondern eine zweite Meinung einholen oder gleich löschen.
Weiterführende Hinweise
https://www.onlinewarnungen.de/
https://www.bmf.gv.at/top-themen/warnung_phishing.html
Für weitere Informationen steht Ihnen unser Team unter +43 3136 800-0 oder office@comm-unity.at zur Verfügung