Bedrohung durch Erpressungstrojaner Locky, Petya, Samsa und co.
ID: 1339248
Die Ransomware Locky hat nun einen Mitstreiter: Petya. Der Trojaner zielt auf Opfer im deutschsprachigen Raum ab und lässt deren Rechner nicht mehr starten. Er verschlüsselt außerdem die Festplatten, wie man es auch schon von Locky kennt.

(firmenpresse) - Die Ransomware Locky hat nun einen Mitstreiter: Petya. Der Trojaner zielt auf Opfer im deutschsprachigen Raum ab und lässt deren Rechner nicht mehr starten. Er verschlüsselt außerdem die Festplatten, wie man es auch schon von Locky kennt.
Nach der ersten Analyse durch Sicherheitsspezialisten der vimopro GmbH, scheint der Erpressungstrojaner Petya zur Verschlüsselung zwei Phasen einzuleiten. Die zum Bootvorgang benötigen Informationen werden manipuliert und anschließend wird durch ein vorgetäuschtes chkdsk das Dateisystem verschlüsselt. Allerdings scheint nicht die gesamte Festplatte verschlüsselt zu werden, was die Rettung der Daten anhand von Forensik-Tools wahrscheinlich möglich macht.
Kaum ist „Petya“ identifiziert, steht „Samsa“ mit einer neuen Taktik bereits in den Startlöchern. Die Lösegelderpressung nach der Datenverschlüsselung scheint ein lukratives Geschäftsmodell zu sein. Beinahe wöchentlich werden neue Trojaner mit neuen Vorgehensweisen bekannt. So erkundet zum Beispiel Samsa zunächst die gesamte IT-Infrastruktur und verbreitert seine Operationsbasis. Danach wird der Verschlüsselungsvorgang der vorgefundenen Daten gestartet.
Die Erpressten Daten können zumeist mit einem speziellen Schlüssel wieder entschlüsselt werden. Allerdings wird ein gewisser Geldbetrag gefordert, um diesen Schlüssel zu erhalten. Sind wichtige Unternehmensdaten erst einmal verschlüsselt, hilft also in der Regel nur eine zuvor erstellte Sicherung.
Wie man sich schützen kann?
Erpressungs-Trojaner fängt man sich üblicherweise über E-Mails mit Anhängen oder Drive-by-Downloads ein. Sie agieren automatisch und verschlüsseln alle wichtigen Daten. Ebenso wird gezielt nach verwundbaren Netzen gesucht – die dafür eingesetzten Methoden variieren. Die Trojaner sind meist als angebliche PDF, Word oder Excel-Dateien oder zum Beispiel als Bildschirmschoner (.SCR-Datei) getarnt oder verstecken sich in Skripten auf Internetseiten.
Zum Schutz vor Ransomware sollten alle Computer, Server und die Netzwerkkomponenten auf dem aktuellsten Softwarestand sein. Neben der Aktualität ist die Konfiguration ein noch wichtigerer Punkt. Ungenutzte Plugins sollten allgemein deaktiviert werden. Einen Grundschutz bieten außerdem Firewalls der aktuellen Generation, Virenscanner mit Echtzeitschutz und E-Mail-Filter. Zu guter Letzt sind Backups der Daten immer ein Notnagel.
Mehr Informationen zur Prüfung der IT-Sicherheit: http://vimopro.de/security-audit/Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
vimopro ist Ihr Spezialist für gesamtheitliche IT Strategien und Betreuung. Mit dem Schwerpunkt IT-Sicherheit adressiert vimopro mittelständische Unternehmen. IT von heute bedarf hoher Innovationskraft, ein nie müde wer- dender Visionärsgeist und die Gabe, den Kontext nicht aus den Augen zu verlieren.
vimopro GmbH
Reutenbachstrasse 8
78126 Königsfeld
Phone: +49 7721 91626 00
Email: info[at]vimopro.de
Datum: 31.03.2016 - 11:53 Uhr
Sprache: Deutsch
News-ID 1339248
Anzahl Zeichen: 2788
Kontakt-Informationen:
Kategorie:
Datensicherheit
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 31.03.2016
Diese Pressemitteilung wurde bisher 598 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Bedrohung durch Erpressungstrojaner Locky, Petya, Samsa und co."
steht unter der journalistisch-redaktionellen Verantwortung von
vimopro GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Den Anforderungen entsprechend hält vimopro IT-Spezialisten bereit, die im Bedarfsfall kurzfristig das Know-how von uhlsport ergänzen oder zeitliche Engpässe beseitigen. Hierbei werden spontan oder nach kurzem Briefing, Kompetenzen übergeben und kurz- sowie langfristige Projektziele definiert.
Steigende IT-Komplexität fordert Verantwortliche ...
Ein Drittel der befragten IT-Experten leiden nach eigenen Angaben unter komplexer werdender Informationstechnik. Dies soll eine erfolgreiche Arbeit massiv erschweren. Nach einer Umfrage von Ipswitch gaben über 60 Prozent der befragten IT-Entscheider an, die heutigen IT-Infrastrukturen seien sehr ko
Vom Workplace zum Workspace – wie mobile Plattformen unser Business beeinflussen ...
Vor Ort im Büro, Lager, der Produktion oder unterwegs auf der Straße: Mit Smartphones und Tablets zu arbeiten ist Alltag geworden. Jetzt sind Unternehmen gefragt, diese mobile Arbeitswelt effektiv zu gestalten – ohne die Sicherheit außer Acht zu lassen. Die Lösung heißt Enterprise Mobility Ma
Weitere Mitteilungen von vimopro GmbH
Externe Hilfe ist unverzichtbar ...
Besondere Aufmerksamkeit erregte jüngst die oberfränkische Gemeinde Thierstein, deren Webseite von unbekannten Hackern über Wochen immer wieder zerstört wurde. Mit der Folge, dass die 1200 Einwohner Gemeinde im Landkreis Wunsiedel im Netz praktisch nicht mehr erreichbar war. Als besonders tragis
Klarheit über Ihre IT-Unternehmenssicherheit ...
Kunden und Partner vertrauen auf Unternehmen, wenn Sie Mails, Bestellungen oder andere vertrauliche Daten an sie übermitteln. Sie gehen davon aus, dass deren IT „Sicher“ ist und ihre Daten vertrauensvoll behandelt werden. Immer wieder trüben Medienberichte diesen Vertrauensvorschuss, wenn Unte
Aktuelle Warnung vor Erpresser-Trojaner "Locky" ...
Wien, 22. Februar 2016. Der Trojaner namens „Locky“ hat die Erpressung von Lösegeld zum Ziel und legt dazu PCs von Unternehmen und Privatpersonen lahm. In Deutschland sind bereits mehr als 17.000 Rechner betroffen. Auch aus anderen Ländern der EU und den USA werden täglich zahlreiche Neuinfek
Rasches Handeln zahlt sich aus ...
Ausfälle oder Beeinträchtigung im komGPP munalen Bereich können zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit und anderen dramatischen Folgen führen. Um hier für alle Beteiligten ein hohes Maß an Verlässlichkeit zu erzielen, wurde vom IT-Pl




