Verschlüsselungsmalware CryptoLocker wieder auf dem Vormarsch

Erpresser-Viren über vertrauenswürdige Filsharing-Prorgramme 

Norman warnt vor einer neuen CryptoLocker-Welle. Der Spezialist für IT-Sicherheit verzeichnet im deutschsprachigen Raum eine Zunahme bei E-Mails, die Varianten des Lösegeld-Trojaners enthalten.

Basel, 18. Juni 2014 – CryptoLocker verschlüsselt die Daten auf dem Rechner des Opfers, für die Übermittlung des Schlüssels fordern die Angreifer die Zahlung eines Lösegeldes. Der Trojaner erreicht die Anwender derzeit über vertrauenswürdige Filesharing-Programme in Nachrichten, die als Voicemail oder Fax getarnt sind. Die Beobachtung von Norman bezieht sich auf die starke Häufung verseuchter E-Mails in Auswertungen der Scan-Engines, die den Security-Diensten Norman SecureSurf und Norman SecureMail zugrunde liegen, sowie in Reports von Norman-Kunden und Partnern seit Anfang Juni. Aktuelle Varianten von CryptoLocker werden von Norman als Cribit.A erkannt.

Massnahmen ergreifen

Zum Schutz vor CryptoLocker sollten Unternehmen zusätzlich zu ihrem On-Premise-Virenschutz webbasierte Spam-Filter einsetzen. Sie reagieren schneller auf neue Spam-Wellen und Malware-Bedrohungen als herkömmliche Lösungen und können als Security-Services in Minutenschnelle aktiviert werden. Da die E-Mails mit dem Trojaner ohne grossen Aufwand verändert werden können, sollten die Benutzer als weitere Vorsichtsmassnahme keine E-Mails unbekannter Absender öffnen. Darin enthaltene Links sollten ebenso wenig angeklickt wie Dateien aus unbekannten Quellen heruntergeladen werden.

Schutz vor Totalverlust

Von einer Zahlung an die Cyber-Kriminellen rät Norman dringend ab. Um im Fall einer Infektion auf aktuelle Daten für eine Wiederherstellung zurückgreifen zu können, erinnert Norman daran, die Datensicherung ernst zu nehmen und Backups regelmässig und in kürzeren Zeitabständen als üblich durchzuführen. Werden Backup-Systeme von Drittanbietern eingesetzt, muss sichergestellt werden, dass das Backup nicht mit verschlüsselten Daten überschrieben wird. «Die komplexe RSA 1024-Bit-Verschlüsselung, die CryptoLocker nutzt, macht einen Totalverlust der Daten sehr wahrscheinlich», sagt Oliver Kunzmann, Manager Technical Consulting & Support bei der Norman Data Defense Systems GmbH. «Zu den vorbeugenden Massnahmen gegen CryptoLocker gehört deshalb unbedingt das Backup, denn bereinigen lässt sich ein infizierter Rechner mit überschaubarem Aufwand.»

Weitere Informationen zum Unternehmen unter www.norman.ch.

Über Norman
Norman bietet Unternehmen und Privatnutzern proaktive Sicherheitslösungen für den bestmöglichen Schutz vor Bedrohungen aus dem Internet und die unkomplizierte Sicherung ihrer Daten. Das Portfolio umfasst benutzerfreundliche Software für die Abwehr von Schadprogrammen und Spam, für das Schwachstellen-Management und die Überwachung von Anwendungen und Devices. Cloud-basierte Webfilter- und Spamschutz-Services sowie Online-Speicherdienste runden das Angebot ab.  Norman wurde 1984 in Oslo gegründet und vertreibt seine Produkte und Dienste in mehr als 180 Ländern über eigene Niederlassungen sowie über und ein ausgedehntes Partnernetz. www.norman.ch

Contact Information

Norman Data Defense Systems AG
Francois Tschachtli
Telefon: +41 (0)61 317 25 25
francois.tschachtli@norman.com

in marketing GmbH
Jolanda Brühwiler
Tel.: +41 (0)44 806 40 50
jolanda@inmarketing.ch