Freitag, 15. April 2016

Erpressungstrojaner

Ich habe gottseidank noch keinen direkten Kontakt mit einem Erpressungstrojaner machen müssen. 

Wie läuft sowas ab? Fällt man wirklich darauf rein?


Als erstes muss man sagen, dass die Qualität der E-Mails hervorragend ist. Sie sind häufig in fehlerfreiem Deutsch verfasst, und zum Teil (zunehmend) plausibel. 

Hier ein Beispiel:


Der schadhafte Anhang ist nicht mehr der E-Mail beigefügt, und der Verfasser erklärt dies auch nachvollziehbar.

In der Dropbox haben wir passend zu dem E-Mail-Inhalt auch noch ein vertrauenserweckendes Bild und eine .PDF.exe.



Eventuell wird sogar noch erläutert, warum es eine EXE ist.

Tja, und diese EXE startet dann unbemerkt einen Prozess, der teilweise mehrere Tage wartet, um dann Backups und Schattenkopien (Windows-Wiederherstellungspunkte) zu löschen und den Rest zu verschlüsseln. Dafür bekommt man keine zweite Frage zu Gesicht - alles vollautomatisch.

Ich muss zugeben, dass das mir einen gewissen Respekt zollt. Ich kann mir vorstellen, dass man so den einen oder anderen gestressten Mitarbeiter (hier: aus der Personalabteilung) fangen kann. Und, wie wir aus den Berichten wissen, einer reicht, um eine komplette Firma ins Chaos stürzen zu können...

Und das ist nur ein Beispiel!

Und:

  • Virenscanner helfen da nicht weiter.
  • Es ist kein reines Windows-Problem.
  • Geringe Benutzerrechte helfen auch nicht wirklich.
  • "Sichert Eure Daten!" ist nicht nur einfach so dahergesagt!

Es hilft nur: Bleibt wachsam, und sichert Eure Daten!


Keine Kommentare:

Kommentar veröffentlichen

Farbe ist das neue Schwarz

Das gute alte Batch - sie funktioniert und tut, aber leider ist sie so schwarz und unschön. Dabei gibt es von (nahezu) Anfang an die Möglich...