Freitag, 1. April 2016

Erpressungs-Trojaner Petya - Erkennen, Verhalten, Aufhalten

Hallo,

 

Fast jede Woche kommen nun neue Varianten von Verschlüsselungstrojaner in Umlauf. Der neue Petya Erpressungs-Trojaner kann man sogar aufhalten.

 

Als erstes ist es natürlich wichtig das Betriebssystem abzusichern. Das wichtigste dafür ist, nicht als Mitglied der Gruppe Administratoren zu arbeiten, sondern nur als Standardbenutzer. Dadurch kann man den Trojaner auch in seiner Arbeitsweise behindern oder sogar ganz aufhalten. Zumeist lassen sich Daten dann  wenigstens aus den Schattenkopien wiederherstellen, sofern man das eingestellt hat. Ein Wert von ca 10-20% des Festplattenplatzes sollte man für Schattenkopien und Wiederherstellungspunkte vorsehen.

 

Auf keinen Fall sollte man als Benutzer dauernd Zugriff ohne Passworteingabe auf die Datensicherung haben.

 

Den Petya Trojaner kann man an dem vorgekaukelten Blue-Screen erkennen. Normalerweise startet man sein System nach einem Bluescreen erneut und fährt mit der Arbeit fort. Auf keinen Fall darf man das bei einer Petya Infektion machen. Hier den Rechner ausgeschalten lassen und einen Experten zu Rate ziehen. Startet man den Rechner dennoch sieht man einen gefälschten CHKDSK-Bildschirm auf dem anscheinend die Festplatte repariert wird. In Wirklichkeit ist das die Verschlüsselung der Daten.

 

Eine weiterführende Erklärung und ein Video des Infektionsablaufs finden Sie auf http://www.heise.de/newsticker/meldung/Erpressungs-Trojaner-Petya-Neue-Infektionswelle-rollt-an-Verschluesselung-bisher-nicht-knackbar-3160177.html

 

Möge Die Macht mit Ihnen sein …  ;-)

 

Weite Fragen zu Ransomware und wie man sich davor schützen kann?

 

 

 

Thomas Neuburger, IT-Problemlöser
Holbeinstraße 8
D-88212 Ravensburg

Tel.
+49-751-26805
Fax +49-751-35450913
Mob. +49-171-5274633

Skype holbeinacht
Web www.neuburger-it.de

p.s. please share my
Facebook-Link

 

 

 

Mittwoch, 17. Februar 2016

newsletter - 2016-02-17 - Locky Trojaner als "Sleeper" im System

Locky Trojaner als "Sleeper" im System



Der neueste Trojaner schleicht sich ins System ein und fängt mit der Verschlüsselung zu einem späteren Zeitpunkt an.

Dadurch kann sich der Trojaner erst mal unbemerkt auf einer ganzer Reihe von Systemen installieren und bleibt dadurch länger von Virenscannern unentdeckt. Dann schlägt der Trojaner aber auf allen Systemen gleichzeitig zu.

Seit Januar gibt es auch diese Trojaner, auch Ransomware genannt, für OSX und LINUX Systeme.

Meist kommen diese Trojaner als Anhänge in sehr gut gefälschten Emails an. Die gefälschten Emails kommen mit korrekter Anrede und gutem Deutsch und sogar mit korrekten Sachthemen auch mal von bekannten Absendern.

Diese Emails zu erkennen ist sehr schwierig, aber nicht unmöglich.

Selbst die besten Virenscanner können diese Erpresserviren nicht aufhalten. im Moment gibt es keinen wirksamen Schutz gegen diese Gefahr.

Das Einzige was man zur Vorbeugung tun kann ist alles zu sichern. Ein Offline-Backup ist unerlässlich.

Brauchen Sie Beratung oder Schulung zum Erkennen von Trojanern und Backupinstallation? Dann kontaktieren Sie mich.

http://www.heise.de/security/meldung/Erste-Sichtung-Erpressungstrojaner-Ransom32-aufgrund-JavaScript-noch-bedrohlicher-3060409.html 

http://www.heise.de/security/meldung/Erpressungs-Trojaner-Locky-schlaegt-offenbar-koordiniert-zu-3104069.html 

http://www.t-online.de/computer/sicherheit/id_77000766/lka-nrw-warnt-windows-nutzer-vor-angriff-mit-einer-word-datei.html

 

 

 

Thomas Neuburger, IT-Problemlöser
Holbeinstraße 8
D-88212 Ravensburg

Tel.
+49-751-26805
Fax +49-751-35450913
Mob. +49-171-5274633

Skype holbeinacht
Web www.neuburger-it.de

p.s. please share my
Facebook-Link