Malware kommt auch mit PDF
Die Schadcodes sind längst nicht mehr nur in Rechnung.zip-Dateien verpackt, auch Office-Dateien oder PDFs sind anfällig. Die neuesten Generationen der Ransomware kommen ganz ohne Anhänge aus und verwenden direkt in die E-Mail eingebettete JavaScripts, welche viel schwieriger zu erkennen sind und meist nur als "Erstinfektor" (Dropper) fungieren, um die eigentliche Malware nachzuladen.
Neu ist auch, dass pro Angriffswelle ein neuer Viren-Code verwendet wird. Das bedeutet ein Problem für die Antiviren-Security. Hier sind vorgelagerte Mail-Security-Services wichtig, da diese solche Outbreaks auch generisch erkennen, ohne den neuen Virus vorab überhaupt zu Gesicht bekommen zu haben.
Wie kann man sich schützen?
Die Experten von IKARUS raten zu folgenden Maßnahmen:
- Installieren und aktualisieren Sie AntiViren-Software, SPAM-Filter, Firewall und IPS so oft wie möglich.
- Konfigurieren Sie SPAM-/Viren-Filter so, dass JavaScript-Inhalte von nicht vertraulichen Quellen geblockt werden.
- Hindern Sie, wenn möglich, JavaScript am automatischen Ausführen (direkt im SPAM-Filter oder am Mailserver bzw. im E-Mail-Programm).
- Löschen Sie Mails mit Links und Anhängen nicht bekannter Absender bzw. nicht erwartete Nachrichten im Zweifelsfall.
- Halten Sie Betriebssysteme, Webbrowser, Java, Flash immer auf dem neusten Stand.
- Hindern Sie die Verzeichnisse AppData und Startup am Ausführen von unbekannten Executables.
- Deaktivieren Sie Makros oder verwenden Sie nur entsprechend signierte Makros.
- Informieren Sie sich und Ihre Mitarbeiter über die aktuellen Gefahren.
- Legen Sie aktuelle Backups an und bewahren Sie diese getrennt vom Rechner/Netzwerk auf.
Zahlen oder nicht zahlen?
Dazu Joe Pichlmayr, CEO von IKARUS Security Software:
"Würde niemand zahlen, wäre der Erpressungs-Trojaner-Spuk gar nicht erst entstanden - nachdem aber viele bezahlen, um wieder an Ihre Daten zu kommen, werden wir wohl noch länger damit konfrontiert sein. Es liegt im Ermessen des jeweiligen Betroffenen, den Wert seiner Daten versus den Zwang der Erpressungssituation abzuwiegen. Wenn bezahlt wird, stehen die Chancen mittlerweile sehr hoch, die Daten mit einem passenden Schlüssel auch wieder entschlüsseln zu können. Die Angreifer haben längst kapiert, dass eine Zahlung ohne Gegenleistung ihr Geschäftsmodel massiv in Frage stellen würde."
Daneben empfiehlt Pichlmayr, betroffene Systeme neu aufzusetzen, da sonst nicht gewährleistet ist, dass der einmaligen Zahlung nicht bald regelmäßige folgen könnten.
IKARUS-Soforthilfe
Sollten Sie bereits infiziert sein, bewahren Sie ruhigen Kopf. Das IKARUS Malware Emergency Response-Team steht Ihnen mit Rat und Tat zur Seite, um weitere Schäden zu vermeiden und die Gefahr einzudämmen! Kontakt zum IKARUS Malware Emergency Response-Team: Siegfried Schauer, E-Mail: schauer.s@ikarus.at, Tel. 0664/834 66 96.
