Ohne Risiko hosten
1 Monat Vertraglaufzeit
03834 5139-52
Wir beraten Sie gerne.
support@estugo.de
Auch gerne per E-Mail.

Krypto-Trojaner

Die Vorgehensweise von normalen Trojanern ist inzwischen hinreichend bekannt, aber was genau machen Krypto-Trojaner? Aktuell gibt es eine sehr hohe Infektionsrate mit Krypto-Trojanern, welche auch Erpressungs-Trojaner genannt werden. Am prominentesten ist hier aktuell „Locky“, welcher es teils auch in die Medien geschafft hat. Diese Variante soll uns in diesem Beitrag als Beispiel dienen.

Doch wie genau gehen diese Trojaner vor?
Das Ziel von Krypto-Trojanern wie „Locky“ ist nicht, wie bei regulären Trojanern, die Ausspähung von Zugangsdaten z.B. für Mail, FTP oder das Online-Banking, sondern die Verschlüsselung der Festplatte und anschließende Erpressung.

Meistens infiziert sich man mit „Locky“ und anderen Krypto-Trojanern über Word-Dokumente, welche in Makros den eigentlichen Schadcode enthalten. Die Dokumente erhält man als Anhang per Mail, z.B. über gefälschte Rechnungen oder über sogenannte Spoofing-Mails, welche oft vorgaukeln aus der eigenen Firma zu kommen. Mehr dazu erfahren Sie in unserem Blogbeitrag zum Thema Spoofing.

Öffnet man das angehängte Dokument, fordert das Office-Programm in der Regel dazu auf, die Makros zu aktivieren. Diese Funktion ist meist aus Sicherheitsgründen deaktiviert und sollte auch keinesfalls aktiviert werden, wenn Sie Dokumente aus unbekannter Quelle öffnen!

Sobald man in diesem Fall die Makros aktiviert, wird der eigentliche Trojaner geladen bzw. aus dem Internet nachgeladen. Dieser beginnt dann sofort damit, alle Festplatten und evtl. angesteckte externe Geräte oder Netzlaufwerke mit einer derzeit unknackbaren Methode zu verschlüsseln.

Anschließend wird man dazu aufgefordert, ein Lösegeld mit Bitcoins zu bezahlen, um ein Entschlüsselungstool zu erhalten.

Das BSI empfiehlt an dieser Stelle, das Lösegeld nicht zu zahlen, sondern Beweisfotos zu machen, alle Daten zu sichern und anschließend Anzeige zu erstatten. Ob diese jedoch irgend einen Erfolg vorweisen wird, darf bezweifelt werden.

Was genau kann man also tun?
Leider bieten Virenscanner aktuell kaum Schutz, die Erkennungsrate bei Krypto-Trojanern ist noch sehr niedrig, zudem sind die Entwickler sehr aktiv und finden immer wieder neue Methoden, um den eigentlichen Trojaner vor den Antivirenscannern zu verstecken.

Schützen kann man sich daher nur, indem man es vermeidet, Anhänge aus unbekannter Quelle zu öffnen. Zudem sollten Sie, sofern Sie Microsoft Office nutzen, das Ausführen von Makros deaktivieren.

Sie sollten außerdem regelmäßig Backups Ihrer Daten auf einem externen Speicher sichern, welcher nicht permanent angeschlossen ist, um im Fall der Fälle nicht ganz von Null anfangen zu müssen.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Themen


Hosting Support

Direkte Ansprechpartner, Antwort am gleichen Tag- Garantie und Support übers Festnetz. Mehr über uns erfahren: das ist ESTUGO.


1monat_vertragslaufzeit1

webhostlist_5stars