Verschlüsselungstrojaner

Thomas Lüscher, 21. März. 2016

Vorbeugen ist besser als Heilen.

Es sind zurzeit diverse aggressive Verschlüsselungstrojaner im Umlauf.
Es ist uns wichtig, Sie über die Möglichkeiten, sich richtig zu verhalten, zu informieren.

Hauptsächlich haben es die Verschlüsselungstrojaner auf Anwender in Europa, Asien, Amerika und Australien abgesehen. Sie werden beispielsweise über den altbekannten Weg per E-Mail übertragen. Der Verschlüsselungstrojaner gelangt vorrangig als ZIP-Datei getarnter Mail-Anhang mit JavaScript-Inhalt auf die Rechner. Kann aber auch durch Fishing und nicht aktuelle Flashversionen eingefangen werden.

Der Trojaner verschlüsselt Dokumente und Bilder, ergänzt sie um die Endung .vvv und verhindert damit das Öffnen der Daten.
Beim Neustart wird ein Lösegeld in Form von Bitcoins gefordert, um wieder Zugriff auf die Dateien zu erhalten. Einige Antivirensoftware können den Trojaner zwar entfernen, die verschlüsselten Dateien aber zurzeit nicht wieder herstellen.

Es wird empfohlen:

  • Bei den Betriebssystemen immer die aktuellsten Sicherheitspatches installiert zu haben
  • Bei den Flashversionen immer auf dem aktuellsten Stand zu sein
  • Adblocker für alle Browser zu installieren
  • Unified-Threat-Management (UTM) Firewall einzusetzen
  • Immer die aktuellsten Anti-Virusprogramme zu verwenden

Die Daten, welche durch einen Trojaner verschlüsselt wurden, sind nur mit einem sehr grossen, zeitlichen Aufwand zu entschlüsseln.
Die einzige praktikable Massnahme ist, das Einspielen des Backups, in welchem die Daten noch unverschlüsselt sind.

Falls Sie Fragen haben, zögern Sie bitte nicht uns zu kontaktieren.