Seiten

Montag, 16. Juni 2014

Dringende Warnung: Erhöhtes Aufkommen von Cryptolocker

Unser Partner Norman meldet soeben, dass aktuell in deren Datenzentren von Norman SecureSurf und SecureMail eine erhöhte Menge bösartiger E-Mails wahrgenommen wird, die Cryptolocker Malware enthalten. Diese kann die Daten Ihres Unternehmens verschlüsseln.


Der Großteil dieses Traffics erreicht die Benutzer durch vertrauenswürdige Filesharing-Programme, die als Voicemail-Nachrichten oder Faxe verkleidet kommen. Norman SecureMail blockiert alle bekannten Varianten solcher E-Mails, allerdings können Spammer derartige Mails schnell verändern.

Informieren Sie jetzt Ihre Mitarbeiter


Daher ist es unglaublich wichtig, dass Sie Ihre Benutzer jetzt darauf hinweisen, absolut keine unbekannten E-Mails zu öffnen und keine Dateien herunterzuladen, ohne deren Quelle zu kennen. Außerdem ist es unumgänglich, häufiger ein Backup Ihrer Dateien durchzuführen. Wenn Sie ein Drittanbieter-Backup-System verwenden, stellen Sie sicher, dass Ihr Backup nicht mit den verschlüsselten Dateien überschrieben wird.



Dringende Warnung aus der yourIT-securITy-Abteilung zu E-Mails mit Cryptolocker


Zur Erinnerung: Cryptolocker ist ein besonders zerstörerischer Virus, der es schafft, alle Ihre Daten zu verschlüsseln. Cyber-Kriminelle zwingen Sie dann zur Zahlung, um die Daten wieder zu bekommen. Solchen Zahlungsaufforderungen sollten Sie keinesfalls nachkommen. Sie können sich nicht sicher sein, ob Sie Ihre Dateien tatsächlich wieder bekommen.

Unsere Empfehlung: Stellen Sie sicher, dass Ihre Kunden mit Norman SecureMail und SecureSurf geschützt sind.


Was macht Cryptolocker genau?

1. Ein Autostart-Objekt wird hinzugefügt und die Malware automatisch ausgeführt.

2. Die Malware ändert Registrierungseinträge, damit sie sich beim Systemneustart ausführen kann. Des Weiteren deaktiviert die Malware den abgesicherten Modus von Windows und kopiert ausführbare Dateien in das Anwendungsdatenverzeichnis des Windows Benutzers.

3. Cryptolocker erstellt eine sich selbst zerstörende Batch-Datei, welche das Skript enthält, damit die Malware ausgeführt werden kann.
    
Da diese Malware Dokumente mit dem komplexen RSA 1024-Bit Schlüssel verschlüsselt , sind wir nicht in der Lage, die Dateien wieder zu entschlüsseln. Aber wir werden dieser Malware auf der Spur bleiben und versuchen, alle seine Varianten zu erkennen.

Aktuelle Varianten des Cryptolockers werden von Norman als Cribit.A erkannt

Fragen? Wir sind für Sie da. Schreiben Sie einfach eine E-Mail an support@yourit.de