Das Jahr 2016 ist leider zum Jahr der Verschlüsselungstrojaner geworden. Locky, Cerber und Co. infizierten und verschlüsselten bereits Millionen von Rechnern und richteten so einen immensen Schaden an.
Auch jetzt noch treiben immer neue Varianten von Erpressungs-Trojanern ihr Unwesen: „Goldeneye“ klingt harmlos und erinnert an James Bond. Und er verschlüsselt Ihre Festplatte. Gnadenlos. Und ohne wenn und aber. Innerhalb kürzester Zeit – jedenfalls schneller, als Sie reagieren können.
Nachtrag: Ganz neu ist jetzt im Mai 2017 die aufgetretene Ransomware-Attacke „Wanna Cry“ die eine Sicherheitslücke im Windows ausnützt und danach ebenfalls Ihre Daten verschlüsselt.
Und dann? Dann können Sie sich mit einem Lösegeld von mittlerweile über 2.000 Euro frei kaufen. Zu Beginn des Jahres lag der Tarif noch bei ca. 300 Euro. Verbrechen kennt keine Pardon. Und Bandenkriminalität erst Recht nicht.
Ist der Rechner bereits befallen, rät das BSI davon ab, auf die Lösegeld-Forderungen einzugehen, denn die Dateien oder Programme werden in vielen Fällen trotz Bezahlung nicht entschlüsselt. Stattdessen sollten betroffene Nutzer den Bildschirm samt Erpressungsnachricht fotografieren und bei der Polizei Anzeige erstatten.
Jetzt handeln! Klartext für alle:
- Vergessen Sie Ihr Anti-Viren Programm! Leider versagen alle Viren-Scanner gleichermaßen, weil man in verschlüsselte Programm-Routinen nicht hinein schauen kann. Signatur-Updates können ein paar Stunden dauern – E-Mails und neue Viren-Varianten sind schneller! Tatsächlich ist Ihr gesunder Menschen-Verstand der beste Viren-Scanner! Lesen Sie mal weiter!
- Öffnen Sie Anhänge in E-Mails nur, wenn Sie wissen worum es geht! Vereinbaren Sie mit Ihrem E-Mail-Partner Kennzeichnungen (z.B. einen bestimmten Datei-Namen), um „echte“ Anhänge von gefälschten zu unterscheiden! Vorsichtshalber nachfragen, bevor Sie darauf klicken!
- Trauen Sie keinem Absender: DHL, UPS, Amazon, Branchenbücher wie „Gelbe Seiten“ oder Ihre Bank – die meisten dieser Sorte Absender sind stets gefälscht! Aktuell z.B. auch Bewerbungen von beliebigen Namen, z.B. von „rolf.drescher@, drescher1988@“, usw.
- Trauen Sie keinen E-Mails, die Ihnen etwas Tolles versprechen! Besonders beliebt sind aktuell Gutscheine und Rabatte zum Beispiel von „Netto“ oder „Ikea“.
- Vermeiden Sie Office-Dokumente wie Excel (Endung .xls, .xlsx, usw.), Word (.doc, .docx, usw.) oder Powerpoint (.ppt, .pptx, usw.)! Besser sind PDFs, die Sie mit einer einfachen PDF-Anzeige ansehen, z.B Foxit Reader. (Wir empfehlen den Original Adobe Reader zu vermeiden, weil diese Software zu häufig Updates liefert, die im Alltag niemand wirklich ständig sofort installiert.)
- Neugierig geworden? Je vielversprechender ein Datei-Name scheint, desto wahrscheinlicher ist es ein Virus! Fallen Sie nicht darauf herein – hier ein paar Beispiele: Bewerbung.doc, Rechnung.doc, Mahnbescheid.js, Lieferschein.xls, Inkasso.com, Anzeige.bat, Nacktfoto.js oder Natalie.scr. Erkennen Sie diese Art des „auf-sich-aufmerksam-machens“ und löschen Sie solche Mails!
- Nicht sicher, ob Sie neugierig sein dürfen? Erkennen Sie o.g. Dateinamen trotzdem – Sie werden nur manipuliert! Oft wird ein PDF als Anschreiben zusätzlich mit angehängt, um die E-Mail seriöser wirken zu lassen. Das ist nur ein Trick!
- Mit der Gefahr richtig umgehen: Der Empfang eines E-Mail-Virus löst in der Regel noch keine sofortige Infektion aus. Erst wenn Sie z.B. eine Word-Datei oder eine Excel-Tabelle öffnen (und ggf. die Bearbeitungsfunktion mit „OK“ bzw. „aktivieren“ bestätigen) infiziert der Virus Ihren Computer und beginnt mit der Verschlüsselung – meist im ganzen Netzwerk.
- Deaktivieren Sie Ihre Makro-Einstellungen in Excel und Word. Ein Teil der Viren gelangt über diesen billigen Trick auf Ihr System. Eine Anleitung dazu finden Sie hier in dem Beitrag „Locky – der Verschlüsselungstrojaner breitet sich aus!“.
- Wenn Sie eine (vielversprechende) Datei geöffnet haben – und nichts zu sehen ist, also der Inhalt leer ist oder es sich nicht um den erwarteten Inhalt handelte, dann ist ein Virus-Befall wahrscheinlich. Jetzt SOFORT handeln und SOFORT den PC vom Strom trennen (Kabel ziehen!) bzw. bei Laptops das Gerät (hart) ausschalten (AUS-Knopf 4 Sek. betätigen!)
- Update: Mai 2017: Immer auf dem Neuesten Stand – halten Sie Ihre Software aktuell! Aufgrund der neuen Ransomware WannaCrypt (WannaCry) empfehlen wir dringend ein Windowsupdate.
Mehr zu der aufgetauchten Sicherheitslücke im Windows und wie Sie überprüfen ob Ihre Version aktuell ist, lesen Sie in dem Blogbeitrag „Führen Sie Ihre Windowsupdates aus“.
Persönlicher Angriff auf Dich!
Die neueste Generation manipuliert gezielt! Beispiel: Goldeneye schickt Ihnen ein Bewerbungsschreiben als Antwort auf reale Stellenausschreibungen. Als Anhang liegt eine PDF- und eine Excel-Datei bei. Der Virus ist im Excel-Dokument mit der darin integrierten Makro-Funktion eingebaut.
Anrede und Adressat sind persönlich recherchiert, das PDF individuell auf Ihren Namen ausgestellt und es enthält ein sympathisches Lächeln des Kandidaten. Teile der Mail beziehen sich auf Daten wie sie von der Agentur für Arbeit (z.B. Jobbörse) verwendet werden. So wirkt die Mail insgesamt seriös und ungefährlich. Das Beispiel zeigt, dass Cyber-Kriminelle immer professioneller und ausgefeilter vorgehen.
Trotz oftmals schon deaktivierter Makro-Funktion gelingt es Angreifern, Sie zu manipulieren. Die Folge: Microsoft-Office-Dokumente werden durch die Makro-Funktion zu handfesten Waffen, weil aktive Inhalte Ihren PC direkt angreifen. Öffnen Sie Office-Dokumente oder ZIP-Dateien nur nach Rückfrage mit dem vermeintlichen Absender! Wenn die Ausführung von Makros deaktiviert ist, sind Sie „gerade noch“ sicher. Erinnern Sie sich jetzt an diese WARNUNG: Verweigern Sie jetzt Ihre Bestätigung, eingebettete Makros auszuführen („Bearbeitung aktivieren“)! Schließen Sie Office einfach und brechen Sie alle Funktionen ab!
Wir empfehlen Ihnen und Ihrer Personalabteilung ohnehin, grundsätzlich keine Microsoft Office Dokumente als Bewerbungsschreiben oder sonstigen Mail-Anhang akzeptieren. Selbiges gilt für ZIP-Archive! Ohne mit technischen Details zu langweilen: In ZIPs ist fast immer nur verseuchter Viren-Müll! Finger weg, außer Sie wissen persönlich, welcher Absender Ihnen welche Unterlagen für den Jahresabschluss senden wollte.