Aktuell: Warnung vor Virus im E-Mail-Anhang – Erpresser machen Daten unerreichbarSchadsoftware verschlüsselt Datenbanken für immer
OSTHESSEN (ol). Die Masche sei ja gar nicht so neu, aber offenbar wieder aktuell, meldet die Polizei und warnt vor einer Schadsoftware, durch die Datenbanken unbrauchbar würden. Nach vermehrt auftretenden Meldungen von Betroffenen aus der Region Osthessen sieht sich das Zentralkommissariat für Internetkriminalität im
Polizeipräsidium Osthessen veranlasst, nochmals auf die Problem hinzuweisen.
Adressaten der momentanen Versendung von Schadprogrammen mittels E-Mail sind demnach überwiegend Unternehmen, Arztpraxen und Onlineapotheken, die ihre Datenbanken auf Servern innerhalb eines Netzwerkes verwalten. Jedoch auch private Nutzer erhalten diese Mails. Im Text der Mails wird auf beigefügte Unterlagen im Mailanhang verwiesen.
Wer die anklickt, hat verloren: Bei diesem Anhang, oftmals mit Dateiendung „.zip“, handelt es sich um ein selbst ausführendes Programm, das die Schadsoftware nach Anklicken auf dem System installiert. Das Schadprogramm sucht gezielt nach Datenbanken und verschlüsselt diese sodass ein Zugriff nicht mehr möglich ist.
Anschließend wird von dem Absender eine Geldzahlung verlangt. Wenn diese erfolgt sei, so das Versprechen, werde dem Geschädigten der Code zur Entschlüsselung der Datenbanken übermittelt. Erfahrungsgemäß erfolgt dies jedoch nicht.
Eine Aufhebung der Verschlüsselung, zum Beispiel durch firmeninterne
IT-Spezialisten, sei nach derzeitigem Kenntnisstand aber auch nicht möglich.
Das Internetkommissariat rät in diesem Zusammenhang:
„Fertigen sie regelmäßige Backups ihrer Datenbanken an und speichern sie diese extern, also außerhalb ihrer Netzwerkumgebung. Somit kann eine Wiederherstellung nach dem Befall eines Systems ohne größeren Datenverlust erfolgen.
Die Mitarbeiter sollten im Hinblick auf Dateianhänge mit Schadsoftware sensibilisiert werden. Im Zweifelsfall sollte auf das Öffnen von Anhängen verzichtet und der Systemadministrator zu Rate gezogen werden.
Im verwendeten Betriebssystem sollten regelmäßige Updates gegebenfalls
vorhandene Sicherheitslücken schließen. Eine aktuelle Antivirensoftware ist zudem unverzichtbar.
An die Mitarbeiter sollten unterschiedliche Zugriffsrechte vergeben werden. Nicht jeder Benutzer muss die Berechtigung zum Ausführen von Dateien besitzen. Dies kann eine unbeabsichtigte Installation verhindern.
Es ist immer besser, wenn Programme wie Outlook nicht benutzt werden, damit die e-mails erst gar nicht vom e-mailserver heruntergeladen werden. Es ist immer besser die e-mails auf dem Server erst zu lassen und man kann PDF Dateien sich anschauen, ohne das man sie auf seinen Rechner herunterlädt.
Eine ZIP Datei ist eine Datei, wo mehrere Dateien kompremiert werden können. Auch EXE Dateien! Das sind ausführende Programmdateien.
Deshalb ist es immer sehr wichtig die www. Adresse zu kontrollieren, ehe man solche Dateien sich auf seinen Rechner herunterläd.
Eine einfache Methode kann eine zweifelhafte mail entlaven, indem man eine Antwort/retun durchführt. Bei vielem Spam Mails ist die Empfänger Adresse nicht bekannt oder man bekommt keine Antwort.