Verschlüsselungs-Trojaner (Ransomware) wie z.B. „Locky“

Hallo liebe Kunden und Leser von ComputerService MTK,

 

Ich möchte Sie mit dieser Info vor einer (relativ) neuartigen und besonders gemeinen Bedrohung aus dem Internet warnen: Die Rede ist von sogenannter „Ransomware“ – Erpresser-Software. Diese Software verschlüsselt alle ihre Daten auf ihrem Computer / Notebook und macht sie dadurch vollkommen unbrauchbar. Es gibt bisher kaum bis gar keine Möglichkeiten, diese Daten wieder zu bekommen. Selbst wenn man die geforderte Summe der Erpressung bezahlt, bekommt man seine Daten meistens nicht mehr wieder.

Das Gemeine ist neben der eigentlichen Verschlüsselung (Und damit quasi der Vernichtung ihrer Daten) vor Allem; dass diese Art von Schädling oftmals auch andere Computer im Netzwerk befällt, oftmals sogar noch Netzwerk-Speicher (NAS) und Backups (Datensicherungen), die von Software wie Paragon oder Acronis angelegt wurden.

Neben Windows-Computern sind manchmal auch Android-Handys betroffen.

 

Wo kann dieser Virus her kommen?

So gut wie immer bekommt man den Virus über eMails geschickt. Dabei tarnt sich der Virus als Rechnung, DHL-Sendeverfolgung, Zahlungserinnerung/Mahnung, etc…  Das kennen wir ja Alle schon. Diese neue Variante kommt allerdings immer öfter auch als angebliche Bewerbung und/oder Datensätzen von oder für Firmen und Instituten. So werden private Anwender hauptsächlich mit angeblichen Rechnungen, DHL-Sendeverfolgungen, Zahlung-serinnerungen/Mahnungen, etc… geködert, Firmen bzw. deren Mitarbeiter bekommen angebliche Bewerbungen, Datensätze, etc. – Der Schädling versteckt sich in beiden Fällen dabei in Dokumenten; die z.B von Word, Excel, PowerPoint, Adobe Acrobat (= PDF, etc…) erstellt wurden. Der Auslöser in diesen Dokumenten sind die sogenannten Makros – Ein Makro ist ein kleiner Befehl, der den eigentlichen Virus dann aus dem Internet nachläd, sobald man das Dokument geöffnet hat. Diese kann man wie folgt deaktivieren:

 

Zum Beispiel im Word unter…

DATEI -> OPTIONEN -> SICHERHITSCENTER -> EINSTELLUNGEN FÜR DAS SICHERHEITSCENTER

word makro

 

Manchmal tarnt sich der Virus auch mit einem anderen Trick: Ein Link in einer Mail führt angeblich zu Seite „XYZ“, aber in Wirklichkeit kann man durch das einfacher Drüberfahren mit der Maus (NICHT KLICKEN !!!) sehen, wo der Link dann in Wirklichkeit hinführt. – Siehe dazu das Bild unten. Hier könnte man meinen, dass der Link zu Microsoft führt. Wenn man aber mit der Maus drüber fährt; so zeigt dieser in Wirklichkeit zu Google.de:

outlook link

 

Wenn Sie also z.B. eine Mail von einer vermeintlichen Versicherung oder was auch immer bekommen und der Link in der Mail führt ganz woanders hin: Die Mail sofort löschen!

 

Was kann man zur Vorbeugung tun?

  • Sichern sie regelmäßig ihre Daten.
  • Benutzen Sie für die Datensicherung auf jeden Fall externe Festplatten. Interne Festplatten werden im Notfall genauso infiziert sein, dann bringt die Datensicherung nichts mehr.
  • Sichern Sie ihre Daten auf mehrere externe Festplatten – Auch eine externe Festplatte kann mal kaputt gehen oder im Notfall durch unbedachtes Handeln selber zum „Opfer“ einer Viren-Attacke werden.
  • Löschen Sie eine alte Datensicherung bitte nicht gleich. Heben Sie sich immer mehrere Versionen auf. Am besten einfach so viel,wie es der freie Speicherplatz her gibt.
  • Seien Sie bei neuen Dateien und Mails grundsätzlich immer sehr vorsichtig. Auch vertraut wirkende Absender können in Wirklichkeit gefährliche Fallen sein. Die gefälschten Mails sehen heute oft extrem echt aus und sind kaum noch von den echten Seiten zu unterscheiden.
  • Wenn Sie sich bei einer Mail nicht sicher sind: Kontaktieren Sie einfach den (vermeintlichen?) Absender. Wenn dieser nichts von der Angelegenheit weiß, dann löschen Sie die Mail sofort. Installieren Sie sich bitte immer die neuesten Updates. – Nicht nur für Windows, auch für alles Andere auf ihrem Computer. Ich weiß, dass diese ständigen Fragen nach Updates nerven, aber grade in der heutigen Zeit sind sie sehr wichtig! Surfen Sie nicht ohne Virenscanner im Internet. Achten Sie darauf, dass dieser immer aktuell ist. Windows 10 bringt bereits einen guten Virenschutz mit: Den Windows Defender.  (Upgrade auf Windows 10 gefällig?)
  • Surfen Sie nicht mit Administrator-Rechten im Internet. Seit Windows Vista gibt es die Benutzerkontensteuerung (UAC), die man ja durch ihre scheinbar „sinnlosen“ Fragereien kennt:

uac

Aber diese Fragen sind wichtig. Klicken Sie nicht einfach auf „Ja“, nur weil es schneller gehen würde. Wenn Sie nicht grade genau in diesem Augenblick bewusst und gewollt eine Änderung in Auftrag gegeben haben, so klicken Sie bitte auf „Nein“, wenn Sie diese Meldung sehen.

  • Verlassen Sie sich bei der Erkennung solcher Viren NICHT alleine auf den Virenscanner. – Virenscanner sind nur ein Teil des Ganzen, können aber keinen 100% Schutz bieten. Im Falle dieser neuen Generation von Viren ist das Problem vor allem auch; dass das gefährliche Dokument selber gar keinen Virus enthält, sondern diesen beim Öffnen des Dokuments aus dem Internet nachlädt. Das Dokument selber wird von einem Virenscanner daher oft gar nicht als gefährlich erkannt. – Zudem sind Virenscanner Signatur-Basiert: Dies bedeutet, dass ein Virenscanner Schädlinge an ihrem „Aussehen“ erkennt – Wird auch nur eine Kleinigkeit im Code des Virus geändert, kann ein Virenscanner einen Schädling vielleicht gar nicht mehr erkennen.
  • Gehen Sie bitte NIEMALS einer Aufforderung in einer Mail nach, ihre Daten „abzugleichen“ oder zu „bestätigen“. Geben Sie NIEMAL Bank- und Zahlungs-Daten online Preis, wenn Sie in einer Mail dazu aufgefordert werden. Wenn Sie solche Aufforderungen erhalten, kontaktieren Sie bitte zur Sicherheit das Institut bzw. die Firma, die Sie da angeblich angeschrieben hat.
  • Fragen Sie bei Unsicherheit lieber doppelt nach. Gehen Sie kein Risiko ein. Ich helfe ihnen da gerne zu jeder Zeit weiter.

 

Grade in den letzten Wochen haben sich Viren dieser Art mit erschreckend hoher Geschwindigkeit ausgebreitet. Das momentan prominenteste Beispiel dürfte wohl „Locky“ sein:

Locky infiziert in Deutschland über 5000 Computer pro Stunde.

 

Gerne schaue ich via Fernwartung nach dem Rechten und berate Sie. Wünschen Sie hingegen mehr als nur eine Beratung / Überprüfung, so kontaktieren Sie mich einfach – Dann nehme ich ihnen die Absicherung ihres Computers gegen diese neue Art von Bedrohung ab und zeige ihnen auch gleich, wie Sie sich einer effektiven und lückenlosen Datensicherungs-Strategie annehmen können.

Sicherheit ist keine Frage der Machbarkeit – Sicherheit ist WISSEN und Wissen bedeutet Sicherheit.

Schützen Sie sich mit meinem Sicherheitsratgeber
 
 
 
—————————–

Ihnen gefällt, was Sie sehen? – Durch eine PayPal-Spende oder einen Einkauf bei Amazon (*) können Sie mir helfen.

* Hinweise zum Amazon PartnerProgramm

 

Ihr Interesse ist geweckt? – Kontaktweisser-platzhalter

Ihr ComputerService im Main-Taunus-Kreis