Bundesamt für Sicherheit in der Informationstechnik warnt vor „Crypto-Ransomware“
In den letzten Tagen (stedden.de berichtete zuletzt hier) haben sich die Meldungen über Infektionen von PCs mit „Erpressungs-Software“ (so genannter (Crypto)-„Ransomware“) wieder gehäuft.
Die Infektion erfolgt meist über SPAM-Mails mit ZIP Anhängen und darin enthaltenen JavaScript- bzw. VBA-Dateien oder mit PDF/DOC Anhängen. Die enthaltenen Skripte sind meist verschleiert und laden bei Ausführung Schadsoftware aus dem Internet nach.
Letztendlich werden bei aktivierter Crypto-Ransomware Dateien des PC oder sogar Inhalte von Dateiablagen im Netz verschlüsselt, so dass die betroffenen Daten nicht mehr verwendbar sind.
Oft wird der Anwender mit einer Nachricht auf dem Bildschirm zur Zahlung einer Lösegeldsumme aufgefordert, sonst bleiben die Daten verschlüsselt.
Auf diese Weise sind bereits zahlreiche Privatanwender, aber auch öffentliche Einrichtungen (wie z.B. Krankenhäuser) in Mitleidenschaft gezogen worden, weil PCs bis auf weiteres nicht mehr nutzbar waren und/oder wichtige Datenbestände verloren gingen.
Bei einigen Varianten von Ransomware versenden befallene PCs automatisch E-Mails an das gesamte Adressbuch des Anwenders. E-Mails mit schadhafter Software kommen also nicht nur von unbekannten Absendern.
Nutzer sollten vor dem Öffnen eines Anhangs immer zunächst überlegen, ob ein Bekannter oder eine Firma tatsächlich eine solche E-Mail verschicken würde und sollten ggf. vom Öffnen des Anhangs gänzlich absehen.
Tipp:
- Öffnen Sie keine Dateianhänge unbekannter oder unerwarteter Herkunft.
- Vermeiden Sie die Weiterleitung von externen E-Mails mit ZIP-Anhängen.
Weitere Informationen des Bundesamtes für Informationssicherheit (BSI) hier…
Aktuelle Meldung von heise.de hier…
Stedden 