Aktuelle Warnung vor Erpresser-Trojaner "Locky"
ID: 1323832
Der Windows-Trojaner wird vor allem durch E-Mail Anhänge aber auch per Web Downloads verbreitet. So enthalten Emails als Rechnungen oder Mitteilungen getarnte, präparierte Office-Dokumente. Wird ein Anhang geöffnet, verschlüsselt die Schadsoftware nicht nur Dateien auf dem infizierten Rechner sondern auch Netzlaufwerke und als besondere Eigenschaft auch Cloud-Speicher, wie dropbox. In vielen Fällen integriert der Trojaner den infizierten PC auch in ein Botnet, steuert ihn damit fern und verbreitet sich im Netzwerk weiter. Bei Unternehmen werden so Ausfälle verursacht und erheblicher Schaden angerichtet. Sobald Dateien verschlüsselt sind, erscheint eine Erpressernachricht am PC mit einer Lösegeldforderung.
Der Trojaner wird derzeit noch nicht von Antivirus-Programmen erkannt. Da die infizierten E-Mail Anhänge sehr professionell aufbereitet sind und augenscheinlich von bekannten Unternehmen stammen, werden auch besonders wachsame Empfänger überlistet.
Sicher vor derartigen Angriffen ist die Unternehmens-IT nur durch den Einsatz zweier moderner IT-Risikoerkennungsmodule: „Advanced Email Threat Detection“, der automatisierten Analyse von Anhängen aller eingehenden E-Mails in „abgeschotteten“ Umgebungen (sogenannte „Sandboxen“) und „Network-Based Intrusion Detection“ (NIDS), der Erkennung von auffälligen Aktivitäten im Netzwerk, falls Locky schon im Unternehmen aktiv ist und durch Nutzer noch nicht bemerkt wurde. In letzterem Falle stellt NIDS Netzwerkverkehr zu den Command & Control Servern des Trojaners im Internet fest und meldet sie an den IT-Sicherheitsverantwortlichen, der dann Sofortmaßnahmen einleiten kann.
Advanced Email Threat Detection und Network-Based Intrusion Detection sind wichtige Bestandteile eines vorausschauenden, zentralen IT Security Monitorings der gesamten IT-Infrastruktur eines Unternehmens – dem State of the Art Ansatz für IT-Sicherheit. Durch IT Security Monitoring wird ein dauerhafter Schutzschirm über dem Firmennetzwerk aufgespannt, der laufend die Vorkommnisse bei allen beteiligten Systemen analysiert. So werden unter anderem Anti-Virus-Programme mit ihrem unzureichenden Schutz vor neuartiger Malware um eine entscheidende Komponente ergänzt.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
RadarServices ist Europas führender Anbieter für kontinuierliches und vorausschauendes IT Security Monitoring und IT Risk Management als Managed Services. Die Services kombinieren die automatisierte Erkennung von IT-Sicherheitsproblemen und -risiken mit der Analyse durch Experten. Daten verlassen dabei niemals die Kundenorganisation. Für die Einrichtung, Konfiguration und den täglichen Betrieb sind keine zusätzlichen personellen oder finanziellen Ressourcen notwendig.
Datum: 22.02.2016 - 13:32 Uhr
Sprache: Deutsch
News-ID 1323832
Anzahl Zeichen: 2575
Kontakt-Informationen:
Ansprechpartner: Dr. Isabell Claus
Stadt:
Wien
Telefon: +43 1 929 1271 33
Kategorie:
Datensicherheit
Meldungsart: Interview
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 685 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Aktuelle Warnung vor Erpresser-Trojaner "Locky""
steht unter der journalistisch-redaktionellen Verantwortung von
RadarServices Smart IT-Security GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
