Aus aktuellem Anlass möchten wir Sie vor einer neuen Trojanerwelle warnen.
Wir haben Fälle gehabt bei denen Kunden direkt auf ausgeschriebene Stellen per Mail angeschrieben wurden. Die Dokumente wurden nicht direkt in die Mail eingebunden sondern waren als Verknüpfung ins Internet in der Mail als Text. Darum greift auch erst mal kein Virenscanner.
Wird das „Dokument“ geöffnet, installiert sich der Trojaner und fängt an Ihre Daten auf der Festplatte und im Netzwerk zu verschlüsseln. In den Ordnern mit den verschlüsselten Dateien gibt es dann einen Text mit einer Möglichkeit das Lösegeld per Bitcoins zu bezahlen.
Die Dateien lassen sich nicht mehr öffnen und da das Trojanische Pferd mit einem Verschlüsselungsalgorithmus arbeitet, welcher als sehr sicher gilt, ist auch nicht davon auszugehen, dass man jemals wieder an die Daten rankommt.
Die einzige Lösung ist ein wiederherstellen der Datensicherung.
Darum folgende Tipps:
– Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden.
– Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen. Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.
– Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken!
– Gehen Sie nicht auf die Forderung der Kriminellen ein
– Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten
– Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm)
– Sensibilisieren Sie ihre Mitarbeiter
Gerne helfen wir Ihnen sowohl in der Vorsorge als auch wenn Sie Opfer der Erpressung wurden.