Mittelstandspresse
11.04.2016
Achtung - Erpressungs-Trojaner Locky verbreitet sich jetzt auch ohne E-Mails
Hechingen, 11.04.2016 (PresseBox) - “Locky” - der derzeit wohl bekannteste Erpressungs-Trojaner hält die IT-Abteilungen der Unternehmen in Deutschland in Atem. Und nun droht neue Gefahr: Locky verbreitet sich jetzt auch ohne E-Mails. Vorbei sind die Zeiten, in denen er noch unvorsichtige Mitarbeiter benötigte, die auf irgendeinen Anhang klickten.
Bisher verbreitete sich die Ransomware hauptsächlich per E-Mail mit gefälschten Rechnungen im Anhang. Um Locky zu aktivieren, musste der Benutzer das Dokument anklicken und damit öffnen. Erst dann wurde die Schadsoftware aus dem Internet nachgeladen – sofern die für die Infizierung notwendigen Makros aktiviert waren.
Besonders kritisch war die Version von Locky, welche nicht sofort losschlug, nachdem dieser auf einen Rechner eingeschleust worden war. Stattdessen tarnte sich der Trojaner als "Schläfer" auf dem Rechner, verbreitete sich unbemerkt über physikalische Netzwerkverbindungen auf andere Rechner, Server und selbst auf Backupsysteme. Die Cyber-Kriminellen wollten dadurch Locky in Unternehmen als großen Anschlag starten, um möglichst viele Daten auf einen Schlag verschlüsseln zu können. Logisch: Ist selbst das Backup betroffen, haben die betroffenen Unternehmen meist keine Möglichkeit mehr, sich selbst zu helfen. Dann sind diese bereit, erheblich höhere Lösegelder zu bezahlen.
Die Rechnung geht auf - die Lösegelder steigen
Während das Lösegeld für die Entschlüsselung einzelner Rechner i.d.R. bei 0,5 Bitcoins (ca. 185 EUR) liegt, verlangen die Erpresser für vernetzte Rechner häufig das doppelte bis dreifache. Pauschale Lösegeld-Summen für ganze Netzwerke sollen schnell 50 Bitcoins betragen (ca. 18.500 EUR). Die Rechnung der Cyber-Kriminellen geht auf.
Fest stand bei den bisherigen Angriffen: Um Locky in die Unternehmensnetze einschleusen zu können, mussten immer unvorsichtige Mitarbeiter etwas anklicken. Erfolgreiche Strategien gegen Locky daher aus:
Verbot kritischer E-Mail Anhänge,
(Online-) Spamfilter einsetzen sowie
Sensibilisierung der Mitarbeiter.
Nun droht noch größere Gefahr: Locky kommt jetzt auch ohne E-Mails und unvorsichtige Mitarbeiter in Ihr IT-Netzwerk
Seit einiger Zeit häufen sich Meldungen, dass Locky von Cyber-Kriminellen ganz offensichtlich auch ohne die unfreiwillige Mithilfe von Nutzern auf die Rechner und damit in die Unternehmens-IT eingeschleust wird - keine E-Mail, kein Dateianhang, kein Klicken.
Cyber-Kriminelle nutzen jetzt auch Exploit-Kits, um Verschlüsselungs-Trojaner zu verteilen und verschaffen damit Locky direkt Zugang. Diese Exploits suchen Schwachstellen in den IT-Netzen ihrer Opfer und nutzen diese gnadenlos aus. Ärgerlich dabei ist - häufig handelt es sich dabei um bereits seit langem bekannte Schwachstellen.
Die Liste der Maßnahmen gegen Locky muss daher erweitert und neu justiert werden:
- Regelmäßige Durchführung von Schwachstellen-Analysen und
- Einführung eines funktionierenden Patchmanagements.
Um sich gegen die neue Angriffswelle zur Wehr zu setzen, müssen Unternehmen verstehen, wie die Cyber-Erpresser denken. Die IT-Security-Experten von yourIT empfehlen: Betrachten Sie Ihr IT-Netzwerk mit den Augen eines Hackers.
Betrachten Sie Ihr IT-Netzwerk mit den Augen eines Hackers - mit Unterstützung von yourIT
Wir sind die Guten! Lassen Sie uns Ihnen helfen, gefährliche Schwachstellen in Ihrem IT-Netzwerk aufzuspüren und proaktiv zu beheben. Warten Sie nicht, bis Cyber-Erpresser diese finden und ausnutzen können.
Nutzen Sie jetzt unser Angebot Sicherheitsaudit "IT-Infrastruktur" - jetzt auch mit Locky-Check.
Unser Sicherheitsaudit "IT-Infrastruktur" wurde beim Innovationspreis-IT ausgezeichnet als BEST OF CONSULTING. Für unsere Beratung gibt es derzeit bis zu 1.500 EUR Fördermittel vom Staat.
Ansprechpartner
Thomas Ströbele
+49 (7471) 93010-0
+49 (7471) 93010-15
Zuständigkeitsbereich: Geschäftsführer Consulting
Über yourIT GmbH:
securITy in everything we do… so lautet der Leitgedanke von yourIT. Unser Ziel ist es, Ihre IT-Prozesse zu optimieren und damit langfristig Ihre Wettbewerbsfähigkeit im globalen Markt zu steigern. Als innovatives Systemhaus in der Region Neckar-Alb prüfen wir den Sicherheits-Status Ihrer IT-Infrastruktur, spüren vorhandene Schwachstellen auf, erarbeiten Konzepte für IT- Sicherheit & Datenschutz und implementieren die für Sie besten Lösungen.
Wir unterstützen Sie ebenso bei der Richtlinien-Definition, Einhaltung der Policies und sichern den laufenden Betrieb. Lernen Sie unsere bedarfsgerechte und praxiserprobte Arbeitsweise jetzt in einem kostenlosen Vor-Ort-Termin kennen und überzeugen Sie sich selbst!
Informationen:
- Gründung 2002
- Geschäftsführer Ralf und Thomas Ströbele
- 20 Mitarbeiter
- Consulting, Solutions, IT-Dienstleistungen
Datei-Anlagen:
(4 MB)
0808187.attachment
yourIT-Security-Experten warnen - Erpressungs-Trojaner Locky gelangt jetzt auch ohne E-Mails ins Unternehmensnetzwerk / Bildnachweis: yourIT
(194 kB)
0808188.attachment
Unsere Mithilfe gegen Erpressungs-Trojaner - Das yourIT-Sicherheitsaudit "IT-Infrastruktur" - Jetzt neu mit Locky-Check / Bildnachweis: yourIT
- Mehr Infos zu dieser Meldung unter www.pressebox.de
- zurück zur Übersicht
