News Ticker

CERT und BKA Warnungen zu Neuer Schadsoftware

Bitcoin Steigt immer höher im Kurs - Bitcoin geralt / Pixabay

Seit 27. 06. 2017 gibt es eine neue Welle von Ransomware-Vorfällen. Neu ist auch: Ist der Wurm einmal drin, geht wirklich nichts mehr. Dafür gab´s Chaos bei bei der Bezahlung der Cyber-Erpresser …

Es sei „eine neue Variante vom Ransomware/Wurm ‚Petya‘“ meint CERT (Computer Emergency Response Team), die Ähnlichkeit mit den bereits länger bekannten „Petya“/“Pet(r)Wrap“ hat.
Das „innovative“ an dieser Wurm-Ransomware ist, dass sie sich nicht exklusiv über eine einzige Schwachstelle im lokalen (Windows-) Netzwerk verbreitet, sondern über mehrere – und – über nicht mehr zeitgemässe Konfigurationen/Einstellungen.

Die Abhilfe – Anweisungen vom CERT sind wie immer eher was für Profis, daher hier nur der Link zu deren Artikel, inkl. der Tipps.
Weiters ist die HEISE Meldung zur Rückkehr vom Petya – Kryptotrojaner interessant.

BKA warnt: Neuartige Schadsoftware in Umlauf

Nachdem Konzerne und Behörden in zahlreichen Ländern am 27. Juni 2017 Ziel von Cyber-Attacken geworden sind (zwei Fälle in Österreich), gibt das Cybercrime-Competence-Center des Bundeskriminalamts (BK) Tipps, wie man sich davor schützen kann.

Auffällig an der neuen Schadsoftware ist die neuartige technische Verschlüsselung. Bisher (angeblich auch bei WannaCry) konnten infizierte Computer hochgefahren und Programme gestartet werden, das ist bei der neuen Schadsoftware nicht möglich.

Auf dem Bildschirm erscheint die Information, dass der Computer infiziert und das Lösegeld zu überweisen ist. Für die Entschlüsselung der Daten werden Bitcoins in der Höhe von 300 US-Dollar verlangt.

Nur soll es dabei Chaos gegeben haben, denn das Mail – Postfach, über das die Gelder den Opfern zugeordnet werden sollten, wurde vom Anbieter geschlossen. So wurde es für die Betroffenen völlig sinnlos, Lösegeld zu zahlen, es gingen nur 35 Zahlungen auf dem Bitcoin-Konto ein.

Tipps der Kriminalprävention

  • Installieren sie regelmäßig Sicherheits-Updates bzw. Patches für System und Software.
  • Seien Sie vorsichtig bei E-Mails, deren Absender Sie nicht kennen oder von denen Sie keine Mitteilungen erwarten.
  • Kontrollieren Sie die Absenderadresse, achten Sie auf Ungereimtheiten. Bei Weblinks legen Sie den Mauszeiger über den Link, ohne diesen zu aktivieren. Sollte die Web-Link-Adresse aufscheinen, kontrollieren Sie, ob diese zu einem vertrauenswürdigen Absender gehört.
  • Achten Sie auf Schreibweise und Rechtschreibung der Nachrichten. Täter verwenden gerne Übersetzungsprogramme, die Bedrohung ist dadurch leichter zu erkennen.
  • Öffnen Sie keinesfalls unbekannte Dateianhänge, ohne sich vorher von deren Echtheit zu überzeugen. Bei Rechnungen seien Sie besonders vorsichtig.
  • Ändern Sie regelmäßig Ihre Zugangsdaten, verwenden Sie unterschiedliche und komplexe Passwörter für verschiedene Accounts und Anwendungen.
  • Legen Sie sich eine Strategie für Ihre Sicherheitskopien zu. Trennen Sie das Back-Up-Medium nach der Sicherung vom System und lösen Sie Share-Links zu Back-Up Servern nach erfolgter Sicherung wieder auf, um ein Übergreifen durch die Schadsoftware zu verhindern.
  • Beschränken Sie die Benutzerrechte der User so weit als möglich und arbeiten Sie nur unter dem Administrator-Account, wenn dies unbedingt notwendig ist.
  • Wir raten, den geforderten Betrag nicht zu bezahlen.
  • Beachten Sie die Sicherheitshinweise und Tipps der Kriminalprävention für einen sicheren Umgang mit dem Internet und dem Schutz vor IT-Kriminalität unter http://www.bmi.gv.at.

Quelle

Ähnliche Artikel