29.02.2016
Kaspersky
1. Teil: „Ransomware Locky ist kein Kinderfasching“
Ransomware Locky ist kein Kinderfasching
Autor: Stefan Kuhn
Kathrin Uhlenbruch / Shutterstock.com
Locky weiterhin gefährlich: Inzwischen gefährden mehr als 60 Varianten des Erpresser-Trojaners die Rechner der Internetnutzer - und das vor allem in Deutschland und Frankreich.
Erpresser-Trojaner Locky wütet weiter: Laut Analysen von Kaspersky Lab sind dabei Internet-Nutzer in Deutschland und Frankreich der höchsten Gefährdung ausgesetzt, doch auch in Südafrika, Österreich, Italien, den USA, China und Indien bereitet sich die Ransomware weiter aus.
Der Insgesamt kennt Kaspersky Lab über 60 Varianten des tückischen Erpresser-Trojaners (Stand 26. Februar 2016), der sich inzwischen auch als Fax oder Scanner-Mail tarnt. Primär gelangt der Locky-Schädling aber nach wie vor über gefälschte Rechnungen im E-Mail-Anhang auf den Rechner – sofern die für die Infizierung nötigen Makros aktiviert sind.
Kaspersky warnt allerdings auch vor Internetseiten, auf denen Locky platziert wurde. Bei einem Aufruf derartiger Webseiten versucht sich Locky automatisch auf dem Rechner des Anwenders zu installieren. Sobald der Trojaner einen Weg auf den infizierten Rechner gefunden hat, startet die Schadsoftware ihre Verschlüsselungsaktivitäten und fordert im Anschluss ein Lösegeld von den Opfern.
„Allein im Februar 2016 haben wir auf unsere Kunden so viele Angriffsversuche durch Ransomware gezählt wie etwa in den vorangegangenen fünf Monaten“, sagt Marco Preuss, Leiter des europäischen Forschungs- und Entwicklungsteams von Kaspersky Lab. Im weltweiten Vergleich liegt Deutschland laut der Kaspersky-Analysen hinter Russland und Indien auf Rang 3 der durch Ransomware gefährdeten Länder.
2. Teil: „So schützen Sie sich vor Ransomware-Angriffen“
So schützen Sie sich vor Ransomware-Angriffen
2015 gab es laut Kaspersky bei den von Ransomware attackierten Nutzern weltweit einen Anstieg um 48,3 Prozentpunkte. Um sich vor einem Ransomware-Angriff zu schützen, empfehlen die Sicherheitsexperten die folgenden Maßnahmen:
- Makro-Funktion in Dokumenten deaktivieren, weil sich Locky über diese auf dem PC einnistet.
E-Mail-Anhänge: Keine E-Mail-Attachments von unbekannten Personen öffnen. Zudem sollten Anwender die - Regelmäßige Backups: Nur eine Sicherungskopie bietet Anwendern im Ernstfall die Möglichkeit, wieder auf die verschlüsselten Daten zurückzugreifen.
- Software aktualisieren: Betriebssystem, Browser und alle weiteren genutzten Anwendungen sollten stets auf den neuesten Stand gebracht werden.
- Sicherheitssoftware einsetzen: Moderne Antivirenschutzlösungen schützen vor einer Infizierung.
- Nicht bezahlen: Statt das geforderte Lösegeld zu bezahlen, sollten bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden eingeschaltet werden.
Weitere Informationen zu Locky finden Sie über eine Suche nach „Trojan-Ransom.Win32.Locky“ in den Signaturdatenbanken von Antivirus-Herstellern wie Kasparsky Labs.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>