Die USA und Kanada veröffentlichen einen gemeinsamen Ransomware-Ratgeber

Experten der USA und Kanada analysierten die letzten Ransomware-Zwischenfälle und veröffentlichten gemeinsam einen Ratgeber für ihre Bürger.

Bürger, Unternehmen, Geheimdienste und Regierungseinrichtungen — sie alle haben Ransomware satt. Aufgrund der vielen potenziellen Opfer haben die USA und Kanada gemeinsam für ihre Bürger einen Ratgeber veröffentlicht.

Es sind nur drei Monate dieses Jahres vergangen und bereits jetzt hat sich „Ransomware“ zum Modewort der Frühlingssaison entwickelt. Im Jahr 2016 haben wir bisher erlebt, wie die Ransomware-Variante Locky zwei amerikanische Krankenhäuser ihrer medizinischen Berichte beraubte und haben von einer anderen Variante erfahren, die sich „Petya“ nennt und die Festplatten von Unternehmen „zerfrisst„. Es wurde sogar eine neue Ransomware-Version gefunden, die es auf den „unverwundbaren“ Mac OS X abgesehen hat. Es gibt im Moment mehr Ransomware online, als es Kaninchen in Nordamerika gibt, da es bis auf wenige Ausnahmen schwierig ist, die Kriminellen, die hinter diesen Ransomware-Familien stehen, zu fassen.

Experten des US-CERT (United States Computer Emergency Readiness Team) und des CCIRC (Canadian Cyber Incident Response Centre) analysierten das Bedrohungsausmaß, sowie die möglichen Auswirkungen und lieferten Lösungen, die Unternehmen und Verbraucher nutzen können.

Die Verfasser des Ratgebers betonten die Tatsache, dass diejenigen die hinter der Ransomware stehen, Kriminelle und keine fairen Geschäftsleute sind. Eine Lösegeldzahlung garantiert nicht, dass man die Informationen zurückerhält und schützt ebenso wenig Ihr System vor späteren Infektionen mit neueren Ransomware-Versionen, die von denselben Kriminellen kreiert werden. In einigen Fällen kann es passieren, dass Opfer versehentlich ihre Bankdaten oder andere wichtige Daten heimtückischen Kriminellen preisgeben.

Auch wenn die Kriminellen Ihnen freundlicherweise einen Entschlüsselungscode senden, müssen Sie den Trojaner nach der Entschlüsselung von Ihrem PC entfernen und Sicherheitsvorkehrungen treffen, um eine erneute Infektion zu vermeiden. Das Erhalten des Entschlüsselungscodes allein heißt nicht, dass Ihr System frei von Ransomware und ähnlichen Viren ist, die zuvor still und heimlich durch den Trojaner installiert worden waren.

Jeder Nutzer sollte sich über Internetsicherheit informieren. Wir wissen alle, wie gefährlich es ist, eine Straße bei roter Ampel zu überqueren, aber was Cybersicherheit betrifft unterschätzen wir häufig die Gefahren.

Trojaner infizieren üblicherweise die Computersysteme mithilfe von Spam und/oder Phishing. Obwohl jeder weiß was das ist, erstellen viele keine Sicherheitskopien ihrer Daten; dabei ist es so einfach, zumindest wichtige Daten auf Dropbox oder Google Drive hochzuladen.

US-CERT und CCIRC veröffentlichten eine Liste mit denselben Maßnahmen, die wir bereits in einem separaten Artikel erwähnten. Sie empfehlen regelmäßig Sicherheitskopien aller wichtigen Daten zu erstellen, rechtzeitig Softwareaktualisierungen zu installieren und misstrauisch gegenüber Links und Daten zu reagieren, die Sie per E-Mail oder über ein soziales Netzwerk erhalten.

Oftmals erhält man Ransomware getarnt als Lebenslauf, der an einen Mitarbeiter der Personalabteilung gesendet wird, als Finanzdokumente, die an die Buchhaltung adressiert sind, oder als E-Mails Ihrer Bank, etc. Es kann auch passieren, dass Sie einen Trojaner über einen falschen Torrent-Tracker herunterladen, oder indem Sie einem Link eines sozialen Netzwerks folgen, der ein cooles neues Update für Ihre Multiplayer-Online-Rollenspiele anbietet. Kurz gesagt: Sie sollten wachsam sein und es vermeiden auf verdächtige Links zu klicken oder fragwürdige E-Mail-Anhänge zu öffnen.

Darüber hinaus ist es wichtig, ein verlässliches Antivirusprogramm zu installieren und dessen Empfehlungen zu folgen. Ransomware kann Ihr Smartphone leicht infizieren, genauso wie Ihren PC. Wir kommen daher nicht umhin, Ihnen Kaspersky Internet Security — Multi Device zu empfehlen.

Diese Sicherheitslösung bietet Ihnen einen mehrschichtigen Schutz, der speziell darauf ausgerichtet ist, Trojaner unter Ihren Daten aufzuspüren: das Antispam-Modul erkennt bösartige E-Mails und der Datei-Antivirus sucht nach verdächtigen Anhängen und Downloads. Das System-Agent-Modul erkennt bösartige Angriffe und blockiert die Aktivitäten des Trojaners, sobald dieser versucht, Ihre Daten zu verschlüsseln.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.