Locky Cryptolocker Trojaner verschlüsselt ihre Daten

Locky Cryptolocker Trojaner verschlüsselt ihre Daten

Der beste Virenscanner ist machtlos, wenn sie als Benutzer einen Anhang öffnen und Dateien aus dem Anhang ausführen! Die neuesten Varianten der bereits seit längerem aktiven Trojaner nennen sich Locky und sind eine modifizierte Form der bekannten Cryptolocker. Die neuesten Versionen arbeiten mit sogenannten Batch-Dateien und sind fast nicht davon abzuhalten, ihre gesamten wichtigen Daten (Dokumente, Bilder usw.) zu verschlüsseln.

Ein gutes Antivirenprogramm ist natürlich eine Grundvoraussetzung und gehört auf jeden PC. Aber noch wichtiger sind Sie als Benutzer! Da täglich mehrere hundert neuer Viren und Trojaner entstehen und verteilt werden, ist es auch für die Hersteller von Antivirensoftware kaum möglich, ihre Datenbanken so schnell zu aktualisieren wie es nötig wäre. Sicherheitsexperten haben errechnet, das es im Schnitt etwa 12 Stunden dauert, bis neue Varianten von professionellen Programmen erkannt werden.

Unsere Tipps:

  • Öffnen Sie auf keinen Fall einen Anhang an einer Mail, wenn Sie sich nicht 100% sicher sind, von wem die Mail kommt
  • Auch harmlos klingende Anhänge wie “Rechnung-0143890.docx” sind keinesfalls sicher
  • Im Zweifel schreiben Sie eine neue Mail (NICHT ANTWORTEN) an die Absenderadresse und bitten einfach nur um Infos, was es mit der Rechnung auf sich hat
  • Im Blog von Malwarebytes Lab findet sich eine Testversion einer Anti-Ransomware, die aktuelle Versionen von Locky nach wenigen Dateien aufhält (es wird empfohlen, diese Software nur bei begründetem Verdacht und nicht auf Produktivsystemen einzusetzen). Den Download und die selbständige Installation empfehlen wir nur nach Rücksprache!
  • Deaktivieren Sie die automatische Ausführung von Makro-Code in Ihren Office-Programmen. Wie das geht zeigen wir Ihnen auf den folgenden Bildern.

Zertifikate – Wer braucht denn sowas?

Zertifikate – Wer braucht denn sowas?

Haben Sie sich vielleicht auch schon die Frage gestellt, warum und für was brauche ich denn ein Zertifikat? Was ist das denn überhaupt?

Vereinfacht ausgedrückt, sollen Zertifikate bestimmte Eigenschaften von Personen oder Objekten mithilfe von kyptografischen Verfahren prüfen. Dazu werden öffentliche und private Schlüssel verwendet, um die Echtheit des Herausgebers beispielsweise einer Internetseite zu verifizieren.

Wenn man sich die häufigsten Ursachen für Viren und Trojaner betrachtet, so sind das immer noch Webseiten und E-Mails. Da es bis heute keine einheitlichen Regeln und Vorschriften für das Verschlüsseln von Webseiten gibt, ist dieser Missstand noch nicht “behoben”. Nachwievor werden weniger als ein Viertel aller Webseiten in Europa verschlüsselt übertragen, aber immerhin hat sich der Anteil im Vergleich zum Vorjahr mehr als verdoppelt. Das liegt in erster Linie an den großen Unternehmen wie Google (mit YouTube), Facebook und Yahoo, die seit den Enthüllungen von Edward Snowden und den NSA Abhörskandalen ihre Daten zum allergrößten Teil verschlüsselt übertragen.

Eine der Ursachen dafür, das Webseiten immer noch unverschlüsselt übertragen werden, ist die Tatsache, daß die Betreiber von Webseiten Geld sparen möchten und das das Erstellen von Zertifikaten und das Einbinden immer noch eine sehr komplexe Angelegenheit ist. Davor schrecken viele zurück, aber das könnte sich mit dem ehrgeizigen Projekt von Let’s Encrypt bald ändern.

Einige große und wichtige Unternehmen im Internet (Mozilla Foundation, Akamai, Cisco etc.) haben sich zusammengeschlossen und ein Projekt gestartet, mit dem es für jeden Betreiber einer Internetseite mit ein paar einfachen Mausklicks möglich sein soll, ihren Datenverkehr zu verschlüsseln. Nach neuesten Informationen startet der Dienst im September 2015, nach bisherigen Informationen sind die Angebote kostenlos.

Weitere Infos unter https://letsencrypt.org/