Ransomeware

EDVSOFTWAREDatenwiederherstellung Ransomware

Ransomeware

Vorgehensweise der Kriminellen

Ransomware wird derzeit vor allem über E-Mails verteilt. 
Diese Mails haben gefällschte Absender und enthalten Datei-Anhänge durch welche dann die Ransomware eingeschläpt wird. Sie werden meist als Lieferschein, Rechnung oder mit einem "interessanten" Inhalt gedarnt gelockt. Beim öffnen dieser Ahänge werden Sie meist auf einen Webserver weitergeleitet, und von dort aus wird dann die Ransonware installiert. 

Wenn Sie später im Verlauf auf Ihre Daten zugreifen, wird meist ein Passwort verlangt, um wieder Zugriff auf Ihre Daten erhalten.
Als Zahlungsmittel werden oftmals Bitcoin gefordert da der Zahlungsfluss verschleiert wird. 

Ransomeware Daten gegen Lösegeld

Ramsomware sind gezielt eingesetzte "Erpressungstrojaner", die angeben, alle Daten des Opfers zu verschlüssenln oder den Zugriff auf die Daten gesperrt zu haben.

Den Opfern wird angeboten, Ihre Daten gegen Bezahlung wieder freizukaufen! Unser Tipp: Machen Sie das NICHT!!! Steigen Sie darauf nicht ein, und kommen Sie zu uns. Ganz einfach begründet: Zum einen stehen die Vorderungen nie in relation welche die Daten wert sind. Zum 2ten lesen Sie im folgenden unsere Tips was Sie im Vorfeld machen können, und welche Möglichkeiten wir haben, um Ihre Daten wieder herzustellen!

Was ist Ransomeware?

Kurz erklärt!

Maßnahmen im Vorfeld:

  • Sensibilisieren Sie ALLE Mitarbeiterinnen und Mitarbeiter, im Umgang mit unbekannten oder unverlangt zugestellten E-Mails vorsichtig zu sein. Da Ransomware auch auf verbundene Netzwerklaufwerke zugreifen kann, reicht ein einziger unvorsichtiger Mitarbeiter, um das gesamte Firmennetzwerk zu infizieren. Im Zweifelsfall sollte man sich mit dem Absender auf einem alternativen Kommunikationsweg in Verbindung setzen (z.B. über Telefon, niemals aber auf die Mail direkt antworten).
  • Stellen Sie sicher, dass auf Ihren IT-Systemen immer die aktuellsten Versionen und Patches eingespielt sind.
  • Aktualisieren Sie laufend Ihre Firewall- und Antiviren-Software und nutzen Sie alle Module dieser Systeme.
  • Minimieren Sie das Risiko einer Infektion durch die gezielte Vergabe von Benutzerrechten. Jeder Benutzer sollte nur über die Rechte verfügen, die er für seine Arbeit tatsächlich benötigt.
  • Es gibt einer Reihe von technischen Möglichkeiten, die selbstständige Ausführung von Programmen auf Ihren Systemen zu unterbinden. Nutzen Sie diese Möglichkeiten unter Maßgabe Ihrer betrieblichen Erfordernisse. Wenn Sie das nicht selbst machen wollen, ziehen Sie schon im Vorfeld einen Experten hinzu.
  • Erstellen Sie regelmäßig Datensicherungen, die auf externen Datenträgern gespeichert werden und nicht über das Internet zugänglich sind. Es empfiehlt sich, hier in mehreren Versionen zu sichern (z.B. täglich, wöchentlich, monatlich, jährlich), da manche Ransomware Versionen erst mit einer Zeitverzögerung von einigen Tagen oder Wochen aktiv werden. 

Maßnahmen im Anlassfall:

  • Auch wenn es unangenehm ist: Reagieren Sie auf Informationen über "eigenartige" Zugriffsprobleme in Ihrem Unternehmen sofort und nehmen Sie die betroffenen Rechner vom Netz, notfalls auch durch Trennung des Netzwerkkabels und Deaktivierung des WLAN Adapters.
  • Wenn Unternehmen Opfer von Ransomware oder anderen Cyberangriffen wurden, erhalten sie unter 0800 888 133 rund um die Uhr telefonische Ersthilfe bei der Cybersecurity-Hotline.
  • Als nächstes nehmen Sie sofort mit uns Kontakt auf!
  • Wir können feststellen, welche verbundenen Systeme bereits infiziert wurden und offline genommen werden müssen.
  • Beginnen Sie mit der Neuinstallation der betroffenen Systeme erst, nachdem die Schadensanalyse vollständig abgeschlossen wurde.
  • In manchen Fällen ist es möglich, die Daten nach der Bereinigung und  Neuinstallation Ihrer Systeme wiederherzustellen. Sicherer ist es aber, auf ein vorhandenes – nicht infiziertes – Datenbackup zurückzugreifen.
  • Erstatten Sie Anzeige bei der Polizei.

Unsere Tipps für korrektes Vorgehen!

1.) Zahlen Sie in keinem Fall an die Kriminellen!

2.) Nehmen Sie mit der Sybersecurity-Hotline kontakt auf!

3.) Melden Sie den Vorfall unbedingt der nächsten Polizei-Inspektion.

4.) Nehmen Sie umgehent mit uns Kontakt auf. Wir analysieren Ihre Ausgangslage und versuchen gemeinsam mit unserem Partner Ihre Daten wieder herzustellen!

Wie hoch ist das Schadenspotential?

Diese Angrifsmehode hat leider sehr hohes Schadenspotential.

Neben den unmittelbaren Kosten der Datenwiederherstellung kann leider auch nicht sichergestellt werden, ob Ihre Daten danach sauber sind!
Damit ist gemeint, das Ihre Daten nicht erneut wieder verschlüsselt werden! 
Weiters ist es nicht gewährleistet ob der potentielle Angreifer Interesse an Ihren Kunden- und Lieferanten, Lager oder Finanzdaten interessiert ist.

Wie kann ich mich schützen?

Prinzipiell gilt:
Vor einem Angriff durch Viren oder Trojaner ist man zwar nie ganzheitlich sicher.