Verschlüsselungstrojaner Locky


kommt auf mindestens 12000 Infektionen/Tag allein bundesweit. „Und sie klicken doch“ heißt das Motto für viele Mitarbeiter, die trotz aller Warnungen Links in E-Mails anklicken, Word-Dateianhänge öffnen und bei der Frage, ob das im Internet angebotene Dokument geöffnet werden soll, mit Ja antworten. Der moderne Trojaner bzw. bittet den Benutzer unter einem Vorwand, ihn auszuführen. Wir Admins können unsere Kollegen und Mitarbeiter nur mit rigorosen Maßnahmen gegen versehentliches oder gewolltes Klicken schützen: Update: Auch Powershell Scripte werden nun aktiv genutzt, indem aus Word heraus eine Powershell Befehlszeile geöffnet wird. Powershell Dateien haben die Endung: .PS1, sollten also mit in die Sperrliste. * Im Exchange alle Anhänge ausser .PDF blockieren (Es gibt dann keinen Austausch von Word/Excel Dateien mehr über das Internet) * Makrosicherheit im Office per Richtlinie auf „Deaktivieren“ setzen und nur signierte Makros ausführen * In der Firewall zahlreiche Dateiendungen (HTTP-Download) blockieren, inbesondere auch ALLE Office Dokumenttypen (mit und ohne X), .JS, .EXE COM BAT, .pif, .SCR., .PS1 Die komplette Liste ist noch größer. Verzichten Sie zusätzlich auf Flash und Java und den Adobe Reader und haben einen Browser mit Sandbox (z.B. Google Chrome for Business), ist die Sicherheitslage in Ihrem Unternehmen schon besser. * Die vom Windows Scripting Host ausgeführten Dateitypen für die User mit dem Editor verknüpfen (.JS, .VBS) Zuletzt hilft es nur, Vollbackups in vielen Generationen (beispielsweise für 4 Wochen und mehrmals täglich) extern (nicht auf einer Festplatte, sondern auf einem Band) aufzubewahren, um nach Entdecken einer Infektion möglichst viel zu retten. (Letzte Revision: 19.02.2016 17:43:47) (Post ID:1001)

Verwandte Beiträge
Anti-Locky veröffentlicht
#Aprilscherz. Endlich gibt es ein wirksames Mittel gegen die Verschlüsselungs-Trojaner #Ransomware wie Locky. Studenten vom amerikanischen MIT in Boston haben
Internetvernetzung via VPN und Sicherheit
Damit eine Standortvernetzung via Internet-VPN sicher werden kann, müssen alle verwendeten Router so konfiguriert werden, dass diese ausschließlich Verkehr innerhalb
Adobe-Reader wurde auf Version 9.1.3 aktualisiert
und damit kritische Sicherheitslücken geschlossen. Unbedingt aktualisieren! Danach bitte aus Sicherheitsgründen weiterhin Javascript im Reader abschalten. Citrix-Server sind immer noch
Weitere Patches zur eigenen Sicherheit
Videolan 1.1.10, Flash Player 10.3 build 22 bzw. 23, Java Update 26. Bitte unbedingt einspielen (Post ID:698)
Über den Autor:

Patrick Bärenfänger ist seit mehr als 30 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Windows und android sind seine Welt.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.