IT-Sicherheit informiert: Schadsoftware fordert zur Zahlung eines Lösegelds auf [09.03.16]
Wie Sie vielleicht aus den Medien erfahren haben, verbreitet sich so genannte Ransomware, auch "Krypto Trojaner" genannt. Die aktuellen Vertreter sind unter den Namen "Locky" und "Teslacrypt" bekannt.
Hierbei handelt es sich um Schadsoftware, welche gezielt Dateien auf Ihrem PC inklusive verbundener Netzlaufwerke verschlüsselt und damit für Sie unbrauchbar macht. Die Programmierer der Schadsoftware fordern Sie dann zur Zahlung eines Lösegelds auf.
Verbreitet wird diese Schadsoftware vor allem mit Anhängen in E-Mail-Nachrichten. Oft werden dabei die Absenderadressen von E-Mails verändert, so dass es den Anschein erweckt, als kämen diese aus der eigenen oder einer nahestehenden Einrichtung. Häufig haben die Anhänge einen geschäftlich wirkenden Kontext wie z.B. Rechnungen, Mahnungen, Arbeitsverträge oder Bewerbungen.
Ein weiterer Weg, wie diese Schadsoftware verbreitet wird, sind kompromittierte Webseiten: Lediglich durch das Aufrufen einer Webseite im Browser wird automatisch und unbemerkt die schädliche Software installiert. Dabei werden meist bekannte Sicherheitslücken gezielt ausgenutzt.
Um das Risiko zu verringern, empfehlen wir folgende präventive Maßnahmen:
- Sichern Sie regelmäßig Ihre Daten (Backup).
- Installieren Sie regelmäßig aktuelle Signaturen Ihrer Anti-Virus-Lösung.
- Installieren Sie sicherheitsrelevante Updates nach der Veröffentlichung durch den Hersteller.
- Achten Sie auf ungewöhnliche E-Mails und öffnen Sie keine Anhänge, welche Sie nicht zuordnen können (z. B. Rechnungen).
- Führen Sie keine per Mail zugesandten „Batchdateien“ (*.bat; *.cmd) oder "ausführbaren Dateien" (*.exe; *.com) aus.
- Stellen Sie "Microsoft Office" so ein, dass Makros nicht automatisch ausgeführt werden.
Wenn Sie dennoch von einer solchen Schadsoftware betroffen sind beachten Sie bitte folgendes:
- Nehmen Sie den PC vom Netzwerk (Netzwerkkabel entfernen, WLAN deaktivieren).
- Schalten Sie den PC aus.
- Informieren Sie den IT-Sicherheitsbeauftragten.
Bei Fragen wenden Sie sich bitte an die IT-Sicherheit: itsec@uni-hohenheim.de
Haben Sie Fragen oder Hinweise zu dieser Seite? Kontaktformular