Rapid der Unbekannte
Die Machenschaften der Ransomware hat bleepingcomputer beschrieben, wie Mahr EDV auf openpr.de dazu berichtete. Allerdings weiß man offensichtlich noch nichts Genaues über den Schädling. Dazu gehört auch, dass nicht bekannt ist wie eine Infektion erfolgt. Daneben kennt man weder die Lösegeldforderungen noch steht ein Entschlüsselungstool zur Verfügung.
Sicher ist, dass verschlüsselte Dateien die Dateiendung „.rapid“ aufweisen und dass sich der Trojaner im Autostart verankert, von wo aus er selbst nach einem Neustart des Betriebssystems neu erstellte Dateien verschlüsselt.
Laut Mahr EDV sollten von Rapid Betroffene folgende Tipps beachten
Wer infiziert wurde, sollte den Trojaner sofort aus dem Autostart entfernen. Bei Windows 10 ist der TaskManager anzusteuern und dort der Autostart-Reiter zu wählen.
Als vorbeugende Maßnahmen sind in Hinblick auf Rapid unbedingt zu empfehlen, was für den Schutz vor Ransomware überhaupt gilt:
- Ein wirklich sicheres tägliches Backup (Checkliste für Datensicherung)
Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden. - Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte. - Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server
Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management. - Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.
Weiterführende Links:
Mahr Checkliste für Datensicherung
bleepingcomputer.com: Rapid Ransomware Continues Encrypting New Files as they Are Created
openpr.de: Rapid – neue Ransomware entdeckt
