Mittwoch, 17. Juni 2015

newsletter - 2015-06-17 - Achtung!! Neuer Cryptowall 3.0 Verschlüsselungsvirus greift immer mehr um sich

17.06.2015 -

Neuer Cryptowall 3.0 Verschlüsselungsvirus greift immer mehr um sich

(enden Sie diese Email auf gerne an Ihre Kollegen und Freunde weiter)

Schon im Artikel vom 5.Mai 2014 beschrieb ich eine neue Art Virus. Im Moment ist das aber so akut, dass ich unbedingt nochmal zur Vorsicht aufrufen muss.  

Die neue und verbesserte Variante des Crypto Ransomware infizierte in den vergangenen Tagen einige Kundensysteme. Dieser Cryptovirus verschlüsselt alle Daten, inkl. Netzlaufwerke, auf die der Benutzer Zugriff hat. Verschlüsselte Daten sind unbrauchbar und können nur mit einem von den Erpressern gekauften Schlüssel entschlüsselt werden. Natürlich ohne Gewähr.

Alle Kunden hatten moderne und gekaufte Virenscanner auf den Systemen. Trotzdem konnte der Verschlüsselungsvirus große Teile der erreichbaren Daten verschlüsseln. Der Virus hinterlässt dann Dateien in den verschlüsselten Verzeichnissen die eine Anleitung enthalten wie man wieder an die Daten kommt.

Der Virus kommt wohl über EMail auf das System und tarnt sich als ZIP Datei. Der Absender kann durchaus auch ein bekannter Absender sein. Der Anhang lässt sich aber scheinbar nicht öffnen. In Wahrheit läuft im Hintergrund schon der Virus und verschlüsselt alle Daten.

Man sollte auf keinen Fall Emails, auch wenn sie noch so interessant scheinen und die Neugier wecken, öffnen und schon gar keinen Anhang versuchen zu öffnen. Meist haben diese Emails auch keine wirkliche Signatur und geben vor Rechnungen oder Mahnungen oder Anwaltsschreiben zu sein. Solche Schreiben kommen aber immer auf Papier.

Sollte man sich unsicher sein kann man sich absichern. Man könnte den Absender anrufen, die Datei auf der Festplatte abspeichern, zu „Jottis Malwarescan“ hochladen und mit 20 Virenscanner scannen lassen oder einen Experten zu Rate ziehen. Doch selbst dann bleibt ein Restrisiko.

Auf keinen Fall sollte man solche Emails weiterleiten. Lieber löschen, der Sender wird sich schon melden.

Ist man Opfer einer solchen Attacke geworden dann gilt es schnell zu Handeln. Man erkennt den Schädling an den HELP_DECRYPT Dateien. Den betroffenen PC sofort vom Netz nehmen, also ausschalten. Evtl. sogar alle PCs im Netzwerk ausschalten. Auf jeden Fall einen Experten zu Rate ziehen und nichts selbst am System ändern.

Vorbeugen ist der beste Schutz. Ein aktueller Virenschutz auf jedem Rechner ist Pflicht. Virenscanner sollten zentral alle Emails und den Netzwerkverkehr scannen. Email-Lösungen sollten den Empfang bestimmter Dateitypen verhindern. Jedem Benutzer im Netzwerk nur soviel Rechte geben wie nötig. Eine aktuelle funktionierende Datensicherung ist unerlässlich. Schattenkopien auf Windows-Servern sind wünschenswert. Images von PCs vereinfachen das Wiederherstellen ganzer PC-Systeme.

Falls Sie Fragen zur Umsetzung der Sicherheit haben kontaktieren Sie mich. Ich helfe Ihnen gerne weiter.

 

 

 

Thomas Neuburger, IT-Problemlöser
Holbeinstraße 8
D-88212 Ravensburg

Tel.
+49-751-26805
Mob. +49-171-5274633

Web www.neuburger-it.de

p.s. please share my
Facebook-Link