Immer wieder tauchen Meldungen über neue Erpressungstrojaner via infizierte Webseiten auf.
Geld auf schnelle Art und Weise lässt sich offensichtlich durch die neuesten Versionen von Erpressungstrojanern verdienen. Die zurzeit schädlichsten Trojaner verschlüsseln einerseits die Nutzerdaten und fordern einen Geldbetrag von CHF 600 bis 700 an, um an einen Entschlüsselungscode zu gelangen. Nach Ablauf ca. einer Woche soll sich der Betrag immer wieder verdoppeln bis nach ca. einem Monat der Entschlüsselungscode vom Erpresserserver gelöscht werden soll.
Ob man je wieder Zugang zu den verschlüsselten Daten nach Bezahlung des Erpresserbetrages bekommt steht wohl in den Sternen.
Die Programmierer der Schädlinge haben einiges angepasst: Konnten die früheren Versionen noch von Programmierern soweit analysiert und die Schlüssel geknackt werden, so sollen die aktuellen Versionen mit RSA-2048 Bit verschlüsseln und keine Schwachstellen mehr aufweisen, um irgendwie an die Schlüssel zu gelangen.
Was für Firmenkunden noch viel schlimmer enden kann: Die Trojaner versuchen angeblich auf alle verbundenen Netzlaufwerke zuzugreifen und dort vorhandene Daten ebenfalls zu verschlüsseln.
Das obige Programm kann auch auf ein dauerhaft angeschlossenes Backupdevice (Harddisk/USB Stick) dazu führen, dass die Backup Daten ebenfalls verschlüsselt werden - der Super-GAU. Dies lässt sich nur umgehen, wenn mindestens noch eine (aktuelle) Version auf einem weiteren, nicht angeschlossenen Gerät vorhanden ist (Wechseldisziplin muss eingehalten werden), oder die Daten auf einem externen Host liegen (Online Backup).
Wir arbeiten mit verschiedenen Anbietern für externe Backups zusammen und unterbreiten Ihnen gerne eine auf Ihre Bedürfnisse angepasste Offerte.
Keine Kommentare:
Kommentar veröffentlichen