News-Archiv

Verschlüsselungstrojaner - Schutz vor dem Trun-Trojaner

von Jan Reichelt #Trojaner #Verschlüsselung #TRUN #Locky #PGP #GPG #GnuPG #CSG #ITmitSicherheit #Sicherheitsinformation

5/5 Sterne (5 Stimmen)
News-201602251423-Verschluesselung-Trojaner-Trun-Locky 5 5 5
Hier klicken, um Ansicht zu vergrößern
chutz durch Blockieren der GPG-Anwendung mittels Gruppenrichtlinie im Windows-Netzwerk

Wie heise-online meldet, nutzt ein neuer Erpressungs-Trojaner PGP, einen der sichersten Verschlüsselungsstandards, um Daten bis dato unwiederbringlich zu verschlüsseln, es sei denn, mann würde den Erpressungsbetrag zahlen.

Zur Zeit ist es noch möglich, zumindest Firmennetzwerke mit einer auf Active Directory basierenden Domäne vor der Anwendung der ausführbaren GPG-Datei durch Einrichtung einer Gruppenrichtlinie zu schützen.

Sollte der Trojaner im Benutzerkontext dann die Datei zum Verschlüsseln ausführen wollen, so würde dies mit einer Windows-Sicherheitswarnung fehlschlagen.

Die Einrichtung sollte für Administratoren im Schnitt nicht länger als 15 Minuten dauern und kann somit zumindest ein weiterer Baustein im Sicherheitskonzept zum Schutz vor der aktuellen Version dieses Trojaners dienen.

Selbstverständlich sollte bei Befall mit Schadsoftware, egal welcher Version, umgehend die Netzwerkverbindung getrennt und professionelle Hilfe in Anspruch genommen werden.

Proaktiv sind Spam- und Virenfilter, UTM-Firewall mit Proxy-Filter, Client-Virenscanner, Surfschutz, aktuell komplett gepatchte Betriebssysteme und Applikationen sowie eine laufende Backup-Lösung in Verbindung mit minimalst notwendigem Benutzerzugriff auf Netzwerkfreigaben und einer stetigen Information der Anwender eine Basislinie zum Schutz vor der aktuellen Welle folgenschwerer Trojanerinfektionen.

Alle Angaben ohne Gewähr.

Zurück