Ransomware-Seuche: jede sechste E-Mail wird rausgefiltert

Hauptrolle haben Krypto-Trojaner

Wie security-insider.de dazu berichtete hat die Analyse der Retarus Experten gezeigt, das im Durchschnitt im März jede sechste E-Mail, die an geschäftlich genutzte Postfächer gerichtet war, einen Virus enthielt. Pro Stunde gab es so viel infizierte Nachrichten wie in einem Monat des Vorjahres.

Der außerordentliche Anstieg an Attacken  wird vor allem auf die enorm gestiegene Anzahl von Krypto-Trojaner zurückgeführt. Im Zusammenhang mit dem Beginn der Locky-Bedrohungen und den danach erscheinenden zahlreichen Varianten stieg der Anteil virenbehafteter Nachrichten von drei Prozent im Februar auf etwa 17 Prozent im März an.

Retarus empfiehlt:

• die automatische Ausführung von eingebettetem Makro-Code in Office-Programmen zu deaktivieren und Makros nur dann auszuführen, wenn diese zwingend benötigt werden und entsprechende Dokumente aus bekannten Quellen stammen.
• E-Mail-Anhänge sollten Nutzer prinzipiell nur dann öffnen, wenn ihnen der Absender beziehungsweise der in der E-Mail beschriebene Vorgang vertrauenswürdig erscheint.
• Damit potentiell betroffene Daten schnell und möglichst ohne Verluste wiederhergestellt werden können, sollten wichtige Daten regelmäßig per Backup gesichert werden. Dabei gilt es zu beachten, dass Locky auch externe Datenträger angreifen kann, wenn diese permanent mit dem Rechner verbunden sind.
• Vorsicht ist auch bei einem extrem trägen Ansprechverhalten des Rechners, hoher Festplattenaktivität ohne erkennbaren Grund oder Dateien mit der Endung .locky auf der Festplatte geboten.
• Um bestehende Sicherheitslücken zu schließen, sollten zudem stets aktuelle Virenscanner-Versionen installiert sowie regelmäßige Patches durchgeführt werden.