Aktuelle Warnung vor Erpresser-Trojaner "Locky"
ID: 1323832
Der Windows-Trojaner wird vor allem durch E-Mail Anhänge aber auch per Web Downloads verbreitet. So enthalten Emails als Rechnungen oder Mitteilungen getarnte, präparierte Office-Dokumente. Wird ein Anhang geöffnet, verschlüsselt die Schadsoftware nicht nur Dateien auf dem infizierten Rechner sondern auch Netzlaufwerke und als besondere Eigenschaft auch Cloud-Speicher, wie dropbox. In vielen Fällen integriert der Trojaner den infizierten PC auch in ein Botnet, steuert ihn damit fern und verbreitet sich im Netzwerk weiter. Bei Unternehmen werden so Ausfälle verursacht und erheblicher Schaden angerichtet. Sobald Dateien verschlüsselt sind, erscheint eine Erpressernachricht am PC mit einer Lösegeldforderung.
Der Trojaner wird derzeit noch nicht von Antivirus-Programmen erkannt. Da die infizierten E-Mail Anhänge sehr professionell aufbereitet sind und augenscheinlich von bekannten Unternehmen stammen, werden auch besonders wachsame Empfänger überlistet.
Sicher vor derartigen Angriffen ist die Unternehmens-IT nur durch den Einsatz zweier moderner IT-Risikoerkennungsmodule: „Advanced Email Threat Detection“, der automatisierten Analyse von Anhängen aller eingehenden E-Mails in „abgeschotteten“ Umgebungen (sogenannte „Sandboxen“) und „Network-Based Intrusion Detection“ (NIDS), der Erkennung von auffälligen Aktivitäten im Netzwerk, falls Locky schon im Unternehmen aktiv ist und durch Nutzer noch nicht bemerkt wurde. In letzterem Falle stellt NIDS Netzwerkverkehr zu den Command & Control Servern des Trojaners im Internet fest und meldet sie an den IT-Sicherheitsverantwortlichen, der dann Sofortmaßnahmen einleiten kann.
Advanced Email Threat Detection und Network-Based Intrusion Detection sind wichtige Bestandteile eines vorausschauenden, zentralen IT Security Monitorings der gesamten IT-Infrastruktur eines Unternehmens – dem State of the Art Ansatz für IT-Sicherheit. Durch IT Security Monitoring wird ein dauerhafter Schutzschirm über dem Firmennetzwerk aufgespannt, der laufend die Vorkommnisse bei allen beteiligten Systemen analysiert. So werden unter anderem Anti-Virus-Programme mit ihrem unzureichenden Schutz vor neuartiger Malware um eine entscheidende Komponente ergänzt.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
RadarServices ist Europas führender Anbieter für kontinuierliches und vorausschauendes IT Security Monitoring und IT Risk Management als Managed Services. Die Services kombinieren die automatisierte Erkennung von IT-Sicherheitsproblemen und -risiken mit der Analyse durch Experten. Daten verlassen dabei niemals die Kundenorganisation. Für die Einrichtung, Konfiguration und den täglichen Betrieb sind keine zusätzlichen personellen oder finanziellen Ressourcen notwendig.
Datum: 22.02.2016 - 13:32 Uhr
Sprache: Deutsch
News-ID 1323832
Anzahl Zeichen: 2575
Kontakt-Informationen:
Ansprechpartner: Dr. Isabell Claus
Stadt:
Wien
Telefon: +43 1 929 1271 33
Kategorie:
Datensicherheit
Meldungsart: Interview
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 723 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Aktuelle Warnung vor Erpresser-Trojaner "Locky""
steht unter der journalistisch-redaktionellen Verantwortung von
RadarServices Smart IT-Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Materna Radar Cyber Security (MRCS) gehört laut MSSP Alert, einem Medium der CyberRisk Alliance, zu den Top 250 MSSPs für 2024 und schneidet in der Liste als bestes DACH-Unternehmen ab. Das achte jährliche Ranking zeigt führende MSSP-, MDR- und MSP-Sicherheitsunternehmen. Die Preisträger der T
Materna Radar Cyber Security wird in der Liste der Top 250 MSSPs 2024 von MSSP Alert genannt und als bestes DACH-Unternehmen ausgezeichnet ...
Materna Radar Cyber Security (MRCS) gehört laut MSSP Alert, einem Medium der CyberRisk Alliance, zu den Top 250 MSSPs für 2024 und schneidet in der Liste als bestes DACH-Unternehmen ab. Das achte jährliche Ranking zeigt führende MSSP-, MDR- und MSP-Sicherheitsunternehmen. Die Preisträger der T
EnBW, Radar Cyber Security und Rhebo Industrial Continuity bilden europäische Allianz für 360°-Cybersicherheit kritischer Infrastruktur / Auch die Wasserpumpe ist ein Angriffsziel für Hacker (FOTO ...
Unternehmen aus der kritischen Infrastruktur stehen mit Blick auf Cybersicherheit vor großen Herausforderungen: Nicht nur die klassische IT, sondern auch immer mehr sensible Produktionsbereiche (Operation Technology, OT) müssen vor Angriffen aus dem Netz geschützt werden. Ein neues Angebot macht
Weitere Mitteilungen von RadarServices Smart IT-Security GmbH
Rasches Handeln zahlt sich aus ...
Ausfälle oder Beeinträchtigung im komGPP munalen Bereich können zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit und anderen dramatischen Folgen führen. Um hier für alle Beteiligten ein hohes Maß an Verlässlichkeit zu erzielen, wurde vom IT-Pl
Wie kann man Facebook-Konten der Angestellten überwachen? ...
Heute ist das Problem des online Lebens sehr stark auch bei der Arbeit ausgedrückt. Manchmal kann es zu Verschlechterungen der Leistung und Qualität der zu machenden Aufgaben führen. Ab und zu teilen die Angestellten sensitive Unternehmens-Informationen online mit, was öfters schlecht die Firma
Steigerung des Geschäftswachstums und Kundenzufriedenheit sowie Produktinnovationen im Fokus ...
REDWOOD SHORES, Kalifornien, 07. Januar 2016 - Imperva, Inc., (NYSE:IMPV) hat heute die Ernennung von Mark Kraynak als Senior Vizepräsidenten und leitenden Direktor der Enterprise Solutions Group bekannt gegeben. In seiner neuen Position wird Mark Kraynak weiterhin direkt an Anthony Bettencourt, CE
Leawo gibt 20000 kostenlose Codes von iTransfer als Neujahrsgeschenke aus ...
Shenzhen, P.R. China, 04.01.2016 – einige Tage von 2016 sind schon vorbei, aber Leawos 2016 Neujahr Giveaway Aktion ist noch nicht vorbei, dazu 20000 Codes von Leawo iTransfer von 02.01.2016 bis 11.01.2016 ausgegeben werden. Diese Neujahrsaktion bietet auch andere Angebote wie Blu-ray, DVD und App
