ESET

Erpressungs-Trojaner: ESET veröffentlicht Leitfaden zum Schutz vor Ransomware

Pressemitteilung   •   Mai 24, 2016 11:33 CEST

Jena, 24. Mai 2016 – Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt oder CryptoLocker. Das zehnseitige Dokument trägt den Titel „Ransomware: Wie Sie Ihr Unternehmen vor erpresserischer Malware schützen“ und zeigt häufig genutzte Angriffsvektoren auf. Der Ratgeber beinhaltet neben einem Leitfaden zum Schutz von Systemen und Daten im Unternehmen auch ein Notfallhandbuch – dieses zeigt auf, wie sich eventuelle Folgen im Falle einer Ransomware-Infektion um ein Vielfaches begrenzen lassen.

Ransomware im Aufwind – Lösegeld auf keinen Fall zahlen

Erpressungs-Trojaner wie TeslaCrypt (PC) oder Simplocker (Android) werden bei Cyber-Kriminellen immer beliebter. Die Gründe liegen auf der Hand: Sind sensible Daten erst einmal chiffriert und besteht kein Backup, bleibt den Betroffenen kaum eine Alternative, als ein Lösegeld für die Freischaltung zu bezahlen – so scheint es.

ESET rät aus verschiedensten Gründen aber von der Zahlung ab: So besteht keine Garantie, dass nach dem Geldtransfer tatsächlich ein Freischalt-Schlüssel übermittelt wird oder dieser funktioniert. Außerdem unterstützen Lösegeldzahlungen die kriminellen Machenschaften der Betrüger und stärken deren Aktivitäten. Wer bei einer digitalen Erpressung einknickt und zahlt, öffnet zudem womöglich nochmals den Geldbeutel und ist ein attraktives Ziel für weitere Angriffe in der Zukunft.

Vorsorge: Was tun, um sich zu schützen?

Damit es gar nicht erst zu einer Infektion kommt, hat ESET jetzt einen kompakten Ratgeber veröffentlicht, der zwar primär auf Geschäftsanwender zielt, jedoch durch die Brisanz des Themas auch für Privatnutzer hilfreich sein kann.

Ein zentraler Bestandteil des Leitfadens sind elf Tipps zum Schutz von Unternehmens-Rechnern:

  • Erstellen Sie regelmäßig Backups von wichtigen Daten
  • Aktivieren Sie die automatische Aktualisierung Ihrer Security-Software
  • Schulen Sie Ihre Mitarbeiter
  • Lassen Sie sich bekannte Dateierweiterungen anzeigen
  • Blockieren Sie E-Mails anhand der Dateiendungen im Anhang
  • Deaktivieren Sie die Dateiausführung aus AppData/LocalAppData-Ordnern
  • Gehen Sie vorsichtig mit freigegebene Ordnern um
  • Deaktivieren Sie RDP
  • Nutzen Sie ausschließlich branchenführende Sicherheitslösungen
  • Nutzen Sie die Systemwiederherstellung, um das System auf einen sauberen Stand zurückzusetzen
  • Nutzen Sie ein Standardkonto ohne Administratorrechte

Nachsorge: Was tun, wenn es zu spät ist?

Sollten Teile des Unternehmensnetzwerkes von Ransomware betroffen sein, ist im ersten Schritt die Isolation der betroffenen Geräte von Internet, Intranet und – falls möglich – Stromversorgung ratsam. So kann der Verschlüsselungsprozess wichtiger Daten unterbunden werden. In Absprache mit den IT-Spezialisten des hauseigenen IT-Supports sind die weiteren Schritte im Anschluss zu besprechen.

Für Geschäftskunden mit über 100 Lizenzen bietet ESET zudem die Möglichkeit, den Support und das Research Lab von ESET einzubinden. Die Security-Spezialisten setzen nach Übersendung einiger verschlüsselter Samples und eines Protokolls des ESET Log Collectors alles daran, die Dateien zu entschlüsseln und wiederherzustellen.

Das komplette Whitepaper steht Interessenten unter der nachfolgenden URL kostenfrei zum Download bereit:

http://www.welivesecurity.com/wp-content/uploads/2016/05/ESET_Whitepaper_Ransomware.pdf

Ransomware: Ein fortwährender Kampf

Erst vergangene Woche veröffentlichte ESET ein kostenfreies Tool zur Wiederherstellung verschlüsselter Daten, die von der weit verbreiteten „TeslaCrypt“-Ransomware chiffriert wurden. Möglich wurde die Erstellung dieses Helfers durch die Herausgabe des Master Decryption Keys durch die TeslaCrypt-Macher auf eine anonyme Anfrage von ESET Forschern. Weitere Hintergründe dazu finden sich im ESET Security-Blog WeLiveSecurity, eine deutschsprachige Anleitung für Betroffene wurde in der ESET Knowledgebase veröffentlicht.

ESET ist ein weltweiter Anbieter von IT-Sicherheitslösungen für Unternehmen und Privatanwender. Der Entwickler der preisgekrönten NOD32-Technologie gilt als Vorreiter in der proaktiven Bekämpfung selbst unbekannter Viren, Trojaner und anderer Bedrohungen. ESET ist auf diesem Gebiet seit über 25 Jahren führend. 

Im Juni 2013 wurde ESET NOD32 Antivirus zum 80. Mal vom Virus Bulletin mit dem VB100 Award ausgezeichnet und ist damit Rekordhalter. Darüber hinaus hat die NOD32-Technologie im Vergleich zu Produkten anderer AV-Hersteller die längste Zeit in Folge den VB100 Award erhalten. Auch AV-Comparatives, AV-TEST und weitere Organisationen haben ESET bereits ausgezeichnet. 

Millionen von Nutzern vertrauen ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (Antivirenprogramm für Macs), ESET Mobile Security und IT Security for Business. Die Produkte zählen weltweit zu den am häufigsten empfohlenen Sicherheitslösungen.

ESET hat seine Zentrale in Bratislava (Slowakei) und besitzt regionale Vertriebszentren in San Diego (USA), Buenos Aires (Argentinien) und Singapur. In Jena (Deutschland), Prag (Tschechische Republik) und Sao Paulo (Brasilien) unterhält das Unternehmen eigene Niederlassungen. Außerdem verfügt ESET über Forschungszentren zur Malware-Bekämpfung in Bratislava, San Diego, Buenos Aires, Singapur, Prag, Košice (Slowakei), Krakau (Polen), Montreal (Kanada) und Moskau (Russland) sowie über ein Netz exklusiver Distributoren in mehr als 180 Ländern weltweit.