Fiese Erpressungstrojaner

Erpressungstrojaner erreichen neue Qualität.
Sogar die Kantonspolizei warnt.

Die Schweiz wird von Erpressungstrojanern heimgesucht. Auch die Kantonspolizei des Kantons Zürich mahnt zu erhöhter Vorsicht, ebenso MELANI (Melde und Analysestelle).

Es muss schon einige User und Firmen erwischt haben. Unter anderem die Firma Crealogix, was doch zu denken gibt. In diesen Firmen ist Sicherheit gross geschrieben und trotzdem waren die Angreifer erfolgreich.

Wie kann es sein, dass es Firmen wie eine Crealogix trifft?

Die Betrüger konnten in der Vergangenheit genügend Erfahrung sammeln. So gilt es, nebst den technischen Schwachstellen die effizienteste anzugehen: Der Anwender vor dem Monitor und seinen Posteingang. So sammeln die Kriminellen vermehrt Informationen über den Betrieb. Häufig finden sich dazu auf den Webseiten genügend Informationen über Mail-Adressen, Namen und weiteren spezifischen Informationen.

Und so kann es sich abspielen:
Irgendwann schlagen sie zu und Sie erhalten eine Mail, die scheinbar von Ihrem Vorgesetzten stammt, der von Ihnen eine dringende Überarbeitung eines Dokuments verlangt, oder auf einen Link im Mail verweist, den Sie für Ihre Arbeit aufrufen sollen.
Die Mail und deren Anhang stammt jedoch nicht von Ihrem Chef, sondern von den Kriminellen, die diese Identität vorgaukeln.

Das sitzt sie/er nun vor dem Monitor. Jetzt soll nebst den anderen Pendenzen noch schnell ein Dokument überarbeitet werden, das in einer Stunde abgeliefert werden muss.
So wird der Anhang geöffnet. Die Warnung über Makros wird ignoriert und werden aktiviert. Ab genau diesem Moment setzt das Unheil ein.

Der Virus wird aktiviert und beginnt mit der Verschlüsselung sämtlicher Daten, auf welche Ihr Computer Zugriff hat – sowohl lokal als auch in ein einem Netzwerk.

Plötzlich lassen sich Dokumente, Bilder, Tabellen usw. nicht mehr öffnen. Dies muss die Alarmglocken nun endgültig läuten lassen und folgende Massnahmen müssen ergriffen werden:

  • Computer unverzüglich ausschalten und vom Netzwerk trennen.
    Je länger das Gerät in Betrieb ist, je mehr Daten werden befallen.
  • Die IT-Abteilung informieren.
  • Neuinstallation des Systems.
  • Anzeige bei der Polizei erstatten.

Fazit

Nebst den gängigen Vorsichtsmassnahmen wie einem aktuellen AntiVirus-Programm und einem Betriebssystem, das regelmässig mit Updates versorgt wird:

Nehmen Sie sich Zeit für die konzentrierte Bearbeitung Ihres Posteingangs. Egal ob fürs Geschäft oder Privat. Kommt Ihnen ein Mailinhalt komisch vor, nehmen Sie lieber mündliche Rückspräche mit der entsprechenden Person, um die Sachlage genau abzuklären.

Schreibe einen Kommentar