RansomWare

Endlich Hoffnung gegen Ransomware

Sehr geehrte Geschäftspartner,
sehr geehrter Kunde,

nach Monaten, in denen immer nur Warnungen zum Thema „Ransom-Ware“ und „Crypto Trojaner“ versendet worden sind, ohne das man wirklich etwas zum Schutz unternehmen konnte, freue ich mich Ihnen endlich einen wirksamen Schutz vorstellen zu dürfen:

                Malwarebytes Anti-Ransomware

Gleich ein Hinweis vorab: Die Software befindet sich aktuell noch im Test durch den Hersteller, aber die Leistung ist beachtlich: Fast alle aktuellen Varianten des Typs Ransomware werden von der Software augenblicklich erkannt und gestoppt. Ein Test der Website www.heise.de (http://www.heise.de/video/artikel/Anti-Ransomware-Schutz-gegen-Krypto-Tr...) aus dem Februar zeigt, wie gut das funktioniert. Zwar konnte der Schädling ein paar Dateien verschlüsseln, ehe die Software auf Ihn aufmerksam werden konnte, aber in Relation sind 20 Dateien eine sehr geringe Zahl. In Kombination mit Datensicherungen sind die Auswirkungen zu verschmerzen und alle Administratoren unter uns können endlich wieder ein bisschen ruhiger schlafen.

Nun noch ein großer Vorteil: Aktuell ist die Software völlig kostenfrei. Dies wird sich nach der Beta-Phase eventuell ändern. Eine vorübergehende Maßnahme kann es jedoch auf jeden Fall sein, zumal es als Ergänzung zu jedem Virenscanner problemlos läuft. Einen Test über zwei Monate hat die Software bei mir bereits absolviert, es kam zu keinen Fehlererkennungen oder andere Problemen.

Sollten Sie weitere Fragen haben oder Interesse an dieser Lösung haben stehe ich Ihnen gerne zur Verfügung.

Sicherheitshinweis

Sehr geehrte Geschäftspartner,
sehr geehrter Kunde,

mit immer neuen Varianten der Verschlüsselungstrojaner wird die Gefahr immer größer, sich aus einer unerwarteten Richtung mit diesen Schädlingen zu infizieren.

Eine völlig neue Variante zielt nun auf eine Schwachstelle ab, die bisher fast völlig ignoriert worden ist: Accounts in externen Speichern, die vermeintlich sicher sind. Nachfolgende Information erhielt ich von einem Partnerunternehmen:

In der Woche sind nette „Bewerbungsmails“ in unserer Personalverwaltung eingegangen. Die waren korrekt adressiert, und in einem einwandfreiem Deutsch abgefasst. In der Mail wurde mangels Platz für die Bewerbungsunterlagen auf einen Dropbox Ordner verwiesen.
Hier könne man sich die weiteren Bewerbungsunterlagen (Bewerbungsunterlagen.zip) herunterladen. Bis hier war noch alles unverfänglich. Die Personalmitarbeiterin wurde nur stutzig, weil die Bewerbung sich auf keine aktuelle Stelle bezog, und rief die IT herbei.

Die Überraschung war das Bewerbung.zip Archiv -> …..was war da wohl drin?..... TeslaCryptTrojaner…..

Diese Masche ist bei diversen öffentlichen Einrichtungen / Behörden / Verwaltungen durchgezogen worden. Es gab von der Landesverwaltung auch schon Warnmeldungen! 

Das Risiko, sich auf diesem Wege zu infizieren, ist sehr groß. Eine entsprechende Warnung sollte an alle eventuell exponierten Personen gehen. Das vorliegende Beispiel zeigt, das Mitdenken der Mitarbeiter ein wirksamer Schutz sein kann.