Ransomware fordert Lösegeld

SimpLocker, Locky und Keranger haben eines gemeinsam: Sie sind Verschlüsselungstrojaner, verschlüsseln weltweit Computer, Server, Webseiten und mobile Geräte und fordern dann Lösegeld zur Entschlüsselung der Daten. Wer das Lösegeld zahlt, und das scheinen ja eine Menge an Opfern zu tun, der kann nicht sicher sein, dass die Daten danach auch wiederhergestellt werden.

In den meisten Fällen ist ein Verlust des Geldes wahrscheinlich. Was genau mit dem gezahlten Lösegeld dann bezahlt wird, ist unbekannt. Im schlimmsten Fall unterstützt man mit seinen finanziellen Mitteln weitere kriminelle Aktivitäten.

Eingeschleust wird Ransomware über ganz bekannt und beliebte Wege. Ein sogenanntes Social Engineering, also ein Anhang an E-Mails, ist der wohl bekannteste Weg. Wir wissen von einem Fall, bei dem der Anwender den PC so schnell vom Netzwerk getrennt hat, dass der Trojaner keine Verbindung zum C&C-Server herstellen konnte, um von dort weitere Informationen zu laden. Wer sich infiziert hat, der sollte seinen Computer sofort hart ausschalten, nicht herunterfahren. Im Zweifel ist der Trojaner so programmiert, dass er den Shutdown nutzt um sich noch zu aktivieren.

So peinlich das auch ist, man sollte immer alle Mitarbeiter darüber informieren und die Polizei von einem solchen Vorfall in Kenntnis setzen. Kein System ist davor wirklich sicher, denn Programmierer solcher Trojaner suchen sich als Opfer immer Geräte mit weit verbreiteten Betriebssystemen aus. Da sind Android- und Microsoft-Betriebssysteme natürlich ganz weit vorne. Einen wirklichen Schutz gibt es nicht, aber man kann einiges tun um einen Vorfall zu vermeiden.

  • Schulung und damit Sensibilisierung der Mitarbeiter
  • Software automatisch auf dem aktuellsten Stand halten
  • Regelmäßige Backups wichtiger Daten anfertigen
  • Dateierweiterungen anzeigen lassen
  • Gezielt Dateiendungen der Anlagen von E-Mails blockieren
  • Die Dateiausführung in AppData-Ordnern deaktivieren
  • Je weniger Ordner freigegeben und verbunden werden, um so weniger Gefahr besteht
  • Deaktivieren des RDP-Protokolls/-Dienstes auf den Computern
  • Standard-Benutzerkonto ohne Administrator-Rechte
  • Einsatz branchenführender Sicherheitslösungen

Der letzte Tipp sagt einiges aus. Ein kostenloser Virenschutz am Computer ist nur eine kleine Hilfe. Selbst der Ansatz standalone am Endpoint zu sichern, mit sogenannten Endpoint-Protection-Lösungen, ist nicht mehr zeitgemäß. Vielmehr gilt es bereits den Internetverkehr, der aus dem Internet durch den Router in das lokale Netzwerk strömt, zu untersuchen und im Zweifel zu bereinigen oder zu blocken. Das kann kein Router leisten, denn dieser hat bekanntlich die Aufgabe jeglichen von innen angefragten und daraufhin von außen angelieferten Internettraffic durchzuleiten. Der Netzwerkverkehr von innen nach außen wird meist gar nicht kontrolliert.

Hier muss eine leistungsstarke und moderne Firewall-Lösung her. Die SG-Modelle von SOPHOS stehen bereit alles abzuwehren, was niemand braucht. Nebenher bereinigt, signiert und verschlüsselt  sie auch E-Mails, kontrolliert eingehenden und ausgehenden Netzwerkverkehr und meldet Probleme jeder Art auf verschiedenartige Weise. Unsere Kunden fühlen sich deutlich sicherer, sie sind es auch, und wir leben damit ruhiger.