Hacker-Angriffe

Polizeiwarnung: Massive Hacker-Angriffe

Polizeiwarnung: Massive Hacker-Angriffe auf Unternehmen

Über den Viren Ticker erhielt ich die folgende Nachricht:

Die Polizei hat Hacker-Angriffe auf kleine und mittelständische Unternehmen ins Visier genommen, insbesondere in Südbaden. Allein in den vergangenen drei Wochen meldeten sich neun betroffene Unternehmen aus der Region bei der Polizei, die nun eine Warnmeldung veröffentlicht:

Die Täter schleusen Erpresser-Trojaner im Anhang von Bewerbungs-E-Mails auf die Computer der Unternehmen ein, die sich im Firmen-Netzwerk und auf dem gesamten Server ausbreiten und die Daten so verschlüsseln, dass die Unternehmen keinen Zugriff mehr darauf haben.

Sind plötzlich alle Computer außer Funktion, kostet das ein Unternehmen binnen kürzester Zeit gigantische Summen. Ein Ersatz der PCs hilft dabei nicht, da sich beispielsweise wichtige technische Daten oder Kunden- und Lieferantenkontakte unter den verschlüsselten, unbrauchbar gemachten Daten befinden.

Unternehmer geraten in dieser Situation massiv unter Druck, was die Chancen erhöht, das das Lösegeld bezahlt wird. Sie werden deshalb immer häufiger zum Ziel von Trojaner-Anschlägen.

Die aktuellen Opfer stammen allesamt aus dem südbadischen Raum und wurden offensichtlich gezielt ausgewählt. Die Polizei geht davon aus, dass die Dunkelziffer dabei weit höher liegt und viele Unternehmen den Vorfall nicht melden, um Imageschäden zu vermeiden.

Wie fast immer fehlt der Polizei bei der Tätersuche auch in diesem Fall jede Spur. Die Hacker wissen genau, wie Sie ihre Tarnung aufrecht erhalten und sind nicht zu stoppen.

Schützen Sie sich und Ihr Unternehmen, indem Sie folgende Verhaltensregeln unbedingt strikt befolgen:
1) Öffnen Sie niemals ungeprüft Dateianhänge, unabhängig davon, ob es sich um Dokumente, Bilder oder sonstige Anhänge handelt. Wenn Sie sich nicht sicher sind, fragen Sie vor dem Öffnen beim Absender nach.
2) Seien Sie besonders vorsichtig im Umgang mit vermeintlichen Bewerbungsunterlagen, da die Täter mit dieser Masche agieren.
3) Die Alarmglocken sollten schrillen, wenn die Betreffzeile leer ist, keinen klaren Sinn ergibt oder Sie mit speziellen Worten locken will. Hacker nutzen gerne Überschriften wie „Rechnung“ oder „Mahnung“ für ihre Angriffe.
4) Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Immer häufiger leiten diese auf infizierte Webseiten.

Soweit der Viren Ticker.

Nun noch einige Ergänzungen von meiner Seite. Die Software, die durch diese massiven Hacker-Angriffe eingeschleust werden, nennt sich Ransomware

Aktuell ist die Bedrohung durch Ransomware die Nummer 1 für Ihre Systeme. Sie verschlüsseln die Daten auf Ihren Rechnern oder auch mal die gesamte Platte. Verbunden mit dieser Verschlüsselung ist eine Erpressungsmethode, bei der die Kriminellen einen Schlüssel zur Entschlüsselung gegen Bargeld verlangen.

trojaner01

Wie dringen Verschlüsselungstrojaner in Ihren PC ein?

In über 90% der Fälle werden die Verschlüsselungstrojaner durch den Benutzer selbst gestartet. Wenn es sich um eine unbekannte Modifikation von Trojanern handelt, ist die Vernichtung von Dateien nicht zu vermeiden.

Trojaner können nur vom Benutzer auf das System gelangen, über e-Mail oder Wechselmedien wie USB Sticks oder Festplatten usw.

Sie werden meist aktiv, indem eine vermeintlich harmlose Datei geöffnet wird.
Gerade bei den E-Mails tarnen sich die Dateien oft als Word oder Excel Dokument.

Die ersten Verschlüsselungstrojaner – z.B. Trojan.Encoder (Cryptolocker) – sind in den Jahren 2006-2007 aufgetaucht.

Seit Januar 2009 ist die Zahl ihrer Varianten um 1900% gestiegen!

Was kann ich tun, wenn ich betroffen bin?

  1. Dr. Web empfiehlt jedem, der mit einem Trojaner befallen ist, Anzeige bei der Polizei zu stellen.
  2. Nimm Kontakt zum Support von Dr. Web auf.
  3. Verändere oder lösche keine Daten, bevor du nicht durch den Support dazu aufgefordert wirst.
  4. Mache keine Neuinstallation des Rechneres, bevor du nicht dazu aufgefordert wirst.
  5. Die Punkte 3 und 4 können dazu führen, dass Du deine Daten nicht mehr entschlüsselt bekommst.

trojaner03

Ein wenig Statistik

Hier nur ein paar Beispiele der Entschlüsselungswahrscheinlichkeit, die von Doctor Web Spezialisten kalkuliert wurden:

Trojaner Bezeichnungen Entschlüsselungswahrscheinlichkeit
BAT.Encoder Trojan.FileCrypt.C
BAT/Filecoder.B
Trojan-Ransom.BAT.Scatter.s
20-30%
Trojan.Encoder.94 Trojan-Ransom.Win32.Xorist
Trojan:Win32/Bumat!rts
Win32/Filecoder.Q
90%
Trojan.Encoder.293 90-100%*
Trojan.Encoder.398 Gen:Trojan.Heur.DP.oKW@aaMh5tg;
TR/Dldr.Delphi.Gen
58%
Trojan.Encoder.556 Trojan-Ransom.Win32.Agent.iby,
Gen:Variant.Kates.2
3-5%
Trojan.Encoder.741 21%
Trojan.Encoder.567 Win32/Filecoder.CQ,
Gen:Trojan.Heur.OH3@tb9fsadcg
10-20%
Trojan.Encoder.686 CTB-Locker Die Entschlüsselung ist
zur Zeit nicht möglich
Trojan.Encoder.858
Trojan.Encoder.2843(*.vault) 90%
Trojan.Encoder.2667 59%
Trojan.Encoder 3953 80%
Linux.Encoder.1, Linux.Encoder.2, Linux.Encoder.3 100%
Mac.Trojan.KeRanger.2 100%

*Wenn eine böswillige Datei vorhanden ist.

Heute fordern die Erpresser bis zu 1.500 Bitcoins für die Entschlüsselung einer Datei.

1 Bitcoin = 272 EURO oder 330 USD.

Das Lösegeld kann bis auf 49.500 USD ansteigen.

Dabei garantiert die Zahlung des Lösegeldes nicht, dass Du Deine Dateien entschlüsselt bekommst.

Denn: Laut Statistiken ist die Entschlüsselung der durch den Trojaner beschädigten Dateien nur in 10% der Fälle möglich.

Dr. Web ist bisher das einzige Unternehmen, dass in der Lage ist, die meisten der Verschlüsselungen zu über 90% zu entschlüsseln.

Diese Entschlüsselung bietet Dr. Web Anwendern eines kostenpflichtigen Dr.Web Produktes übrigens kostenlos an.
Für Benutzer, die Dr. Web nicht installiert haben, gilt das folgende Angebot:

Nachdem Ihre Dateien analysiert wurden und feststeht, dass die Dekodierung möglich ist, wird Ihnen angeboten, Dr.Web Rescue Pack in Höhe von 150 EURO zu bezahlen. Im Preis sind der Dekodierungsservice und eine 2-Jahres-Lizenz für Dr.Web Security Space für 1 PC enthalten.

Prävention ist das beste Mittel

Sorge vor, bevor Du den Totenkopf siehst:

erpressungstrojaner

Vorsorge ist immer noch das beste Mittel gegen Trojaner und Viren aller Art. Daher sollte auch hier ein hoher Wert drauf gelegt werden, bevor es soweit kommt. Am Besten mit einer Virenlösung von Dr. Web. Eine anständige Lösung ist schon ab 30 € pro Jahr für einen einzelnen PC zu bekommen. Darin enthalten ist dann auch gleich der Schutz für Dein Smartphone.

Ferner sollten die Daten regelmäßig auf einem unabhängigen Medium gesichert werden.
Doch Achtung: Bleibt das Medium der Sicherung am PC, weil auf einer externen Festplatte gesichert wird, so läuft man Gefahr, dass die Platte gleich mit verschlüsselt wird und diese damit unbrauchbar wird.

Daher sollte hier eine Lösung bevorzugt werden, die die Daten auf einen anderen PC sichert. Wenn du nun keinen zweiten PC hast, auf dem Du eine Sicherung durchführen kannst, helfe ich gerne mit entsprechender Beratung weiter.

Fazit

Ein Befall mit Viren, Trojanern und/oder Malware ist heut zu Tage immer eine ernst zu nehmende Gefahr. Und das unabhängig vom Betriebssystem, welches genutzt wird. Daher sollte immer präventiv eine gute Anti Viren Lösung auf dem System vorhanden sein, auch wenn das noch kein 100 % Schutz ist. Aus dem Grunde ist auch eine Datensicherung notwendig.  Mit diesen beiden Maßnahmen ist das Risiko schon mal minimiert. Alles andere kann im Zweifelsfall sehr teuer werden.

Über den Schreiberling:

PortraetFrank Ohlsen arbeitet seit mittlerweile 15 Jahren als Selbständiger Systemingenieur Netzwerke und betreut in dieser Funktion Mittelständische Unternehmen und Privatpersonen rund um den gesamten Computerbedarf. Im Hauptberuf arbeitet er als Technischer Verantwortlicher für IT an einem Forschungsinstitut in Hamburg. Weiter ist FO als Entspannungstrainer und Outdoorcoach in den Bereichen Teambildung und Motivation mit Schwerpunkt „Achtsamkeit“ unterwegs.

Ein Gedanke zu „Polizeiwarnung: Massive Hacker-Angriffe“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.