News-Archiv

Neuer Verschlüsselungstrojaner mit RSA-2048

von Jan Reichelt (Kommentare: 0) #ITmitSicherheit #Trojaner #Bitcrypt #Virus #Unternehmen #Sicherheit

Wie heise.de in seinem Artikel Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048 berichtet, ist ein neuer Erpressungtrojaner gesichtet worden, welcher in Professionalität und Qualität den bisher bekannten Schädling Bitcrypt bei weitem übertrifft.

Der Trojaner verschlüsselt Dateien auf dem Rechner mit einer enorm starken RSA-2048-Verschlüsselung und gibt diese, nach eigenen Angaben, erst nach Zahlung eines Lösegeldes von 500,- EUR wieder frei. Laut heise.de verdoppelt sich diese Summe nach jeweils einer Woche.

Des Weiteren drohen die Erpresser damit, den Schlüssel zum Entschlüsseln der Daten nach Frist von einem Monat endgültig zu löschen, womit ein Entschlüsseln der Daten unmöglich würde. 

Auffallen würde die Infektion nach Angaben des Onlinemagazins erst, sobald der Benutzer eine Datei mit dem NamenDECRYPT_INSTRUCTION.TXT in einem Ordner vorfindet, in welchem sich eigentlich Dateien befinden sollten. Ist dies der Fall, ist die Infektion bereits erfolgt und der Schaden angerichtet.

Besonders gefährlich ist dieser Trojaner laut Medienangabe für Unternehmen. In der aktuellen Version soll diese als Bitcrypt2 getaufte Schadsoftware in der Lage sein, Netzwerkfreigaben in Unternehmensnetzen aufzuspüren und auch deren Inhalt zu verschlüsseln. Bedenkt man, wie viele Unternehmen die Nutzung von fremder Hardware zulassen, zum Beispiel im Rahmen von BYOD oder für Geschäftspartner, so ist dies sehr kritisch zu betrachten. Denn auch wenn die eigene Unternehmens-IT in großem Rahmen durch Virenschutz, Firewall und Patchmanagement geschützt ist, so können auf diesem Weg trotzdem umfangreiche Schädigungen mit nicht zu ermessenden Ausfallzeiten und monetäre Schäden verursacht werden.

Zu empfehlen ist somit in erster Instanz die übliche und grundlegende Absicherung der Clients und Server im Netzwerk durch einen wirksamen Virenschutz, UTM-Firewalls sowie die regelmäßige Installation aller verfügbaren Microsoft-Updates.

Außerdem ist eine unternehmensweite Richtlinie zu empfehlen, welche den Benutzern keine lokalen Administratorrechte auf dem Arbeitsplatz-Rechner bereitstellt und die Installation von Software sollte ausschließlich dem Fachpersonal vorbehalten sein.

Zusätzlich erweisen sich strikte Richtlinien zur ausschließlich geschäftlichen Nutzung des Internets und der E-Mail-Systeme als wichtiger Bestandteil einer sicheren Unternehmens-IT.

Um die Sicherheit noch umfänglicher zu steuern können zusätzlich Patchmanagement-Lösungen zur Aktualisierung von Dritt-Anbieter-Software, z.B. Oracle Java, Adobe Flash, Mozilla Firefox etc. eingesetzt sowie die Nutzung von Wechseldatenträgern wie USB-Sticks nicht nur untersagt, sondern über eine Application-and-Device-Software auch restriktiv eingeschränkt und gesteuert werden.

Unsere Empfehlung für Einzelplatzsysteme:

Zu unseren Unternehmenslösungen für Patchmanagement, Virenschutz, Firewall und Sicherheit finden Sie Basis-Informationen in unserem Leistungsüberblick. Für einen Beratungstermin vereinbaren Sie gern einen Termin per E-Mail oder Telefon - wir freuen uns auf Ihre Anfrage.

Alle Angaben ohne Gewähr.

Zurück

Einen Kommentar schreiben