RANSOMWARE - Was ist der Locky-Virus?

    Drucken E-Mail

Der Locky Virus ist zurzeit stark im Umlauf.
Es ist für Unternehmen und Privatanwender sehr schwierig diesen Virus
aufzuspühren, wie auch bei einem Befall zu entfernen.
Was tut der Locky Virus genau?
Der Locky Virus verschlüsselt alle Dateien auf dem Computer,
egal ob sich die Dateien auf der lokalen Festplatte oder auf
einem Netzlaufwerk gesichert sind. Nur über ein
Entschlüsselungsverfahren können die Dateien wieder entsperrt werden.
Ziel des Locky Virus ist es, dass der Endanwender sich an die
kriminellen Personen wendet und eine definierten Geldbetrag überweist,
damit die Dateien entschlüsselt werden.
Ob jedoch die Entschlüsselung tatsächlich passiert, ist ungewiss.
Meist besteht die Gefahr, dass die verschlüsselten Daten trotzdem
nicht zur Verfügung stehen.
Für Unternehmen ist dieser Virus sehr schädigend.
Zum einen stehen unternehmenskritische Daten nicht mehr zur Verfügung,
welche im schlimmsten Fall von mehreren Personen verwendet werden
und zum anderen benötigt die Wiederherstellungszeit einen enormen Aufwand,
was sich nicht jedes Unternehmen leisten kann.

Der Locky Virus wird in den häufigsten Fällen als Anhang in einem Mail
getarnt, welcher beim Öffnen der Datei sofort mit dem Verschlüsselungsprozess
beginnt. Es ist bekannt, dass vor allem Word, also .doc-Dateien davon betroffen sind.
Alleine das Öffnen solcher Dateien ist nicht die einzige Voraussetzung, sondern
eine bestimmte Sicherheitslücke muss zusätzlich vorhanden sein.
Standardmässig werden Markos nicht automatisch ausgeführt,
egal ob es sich um eine verifizierte Stelle handelt oder nicht.
Wenn die Einstellung jedoch verändert wurde und die Markos automatisch
gestartet werden, kann sich der Virus entfalten.

Welche Missstände können eine zusätzliche Gefahr bieten?

- Fehlende Sicherheitsupdates für das Betriebssystem
- Kein aktuelles oder installiertes Antivirus-Programm
- Unwissenheit der Benutzer
- Kein funktionierender Spam-Filter
- Kein funktionierendes oder aktuelles Backup
- Zu viele Rechte der Benutzer im Bezug auf Netzlaufwerke
- Security-Policies nicht sinnvoll oder sicher


Wie können sich also Unternehmen oder Endanwender schützen?

- Aktuelle Sicherheitsupdates für das aktuelle Betriebssystem installieren
- Aktuelle Virendefinition für das Antivirus-Programm
- Benutzer über Gefahren hinweisen
- Spam-Filter, wenn verfügbar, einsetzen und Definitionen einfügen
- Daten immer sichern und Wiederherstellungen testen
- Benutzerrechte sinnvoll administrieren
- Lokale Policies einrichten und Zugriffe kontrollieren


Der Locky Virus ist nur der Anfang. Schützen Sie sich oder Ihr Unternehmen
vor Viren. Nutzen Sie das Wissen oder die Unterstützung von IT-Experten, welche
Sie über Missstände informiert oder gegebenenfalls Sicherheitslücken schliesst.
Halten Sie sich auf dem Laufenden, damit neue Massnahmen definiert und realisiert werden können.

Bei Fragen stehe ich gerne zur Verfügung.
Schreiben Sie eine e-Mail an folgende Adresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Vielen Dank für Ihr Interesse.

 

 

Vielen Dank für Ihre Spende!