Ransomware entfernen löschen Hilfe bei Virenbefall Datenrettung hildesheim hannover braunschweigTrojaner entfernenLocky beseitigen hildesheim hannover braunschweig
 

EDV - Sachverständiger & Datenschutzkanzlei
Jens Boegel
für Systeme und Anwendungen der Informationsverarbeitung der Informationsverarbeitung im kaufmännisch-administrativen Bereich


aktuelle Virenwarnung

 

Locky zcrypt Datenrettung Virenentfernen hildesheimDerzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden. Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen. Das Besondere an dieser Schadsoftware ist, dass sie sich selber verbreiten kann.

Ransomware "WannaCry"

Derzeit berichten Medien über Cyber-Sicherheitsvorfälle mit hoher Schadenswirkung, die durch die Ransomware "WannaCry" ausgelöst werden.

Von den Angriffen sind Unternehmen und Institutionen weltweit und auch in Deutschland betroffen.

Die Verbreitung erfolgt dabei ohne weiteres Zutun des Nutzers. Dies kann insbesondere in Netzwerken von Unternehmen und Organisationen zu großflächigen Systemausfällen führen. Betroffen sind Systeme mit dem Betriebssystem Microsoft Windows.

Der Mechanismus der Weiterverbreitung der Schadsoftware wird durch den Software-Patch von Microsoft vom 14. März 2017 (MS17-010) verhindert.

Der Erpressungs-Software WannaCry wurde durch einen Zufall wohl vorerst der Wind aus den Segeln genommen:

Ein Experte, der auf Twitter als @malwareTechBlog unterwegs ist, und Darien Huss von Proofpoint haben im Code des Wurms eine Art Notausschalter für die Verbreitung der Ransomware entdeckt, die seit Freitag weltweit mehr als 100.000 Rechner befallen hat.

Eine Entwarnung ist das nicht: Befallene Rechner bleiben verschlüsselt.

 

Trojaner und Viren entfernen hildesheim hannover braunschweig

 

 

 

 

 

Als Office Dokumente oder als Flash Programme getarnt

Anders als Locky & Co springt der Schädling von einem infizierten Rechner auf andere, übers Netz erreichbare Windows-Systeme über.

Nach bisherigen Erkenntnissen nutzt WannaCry zwei Angriffsvektoren: Einmal verbreitet er sich – wie bei Kryptotrojanern üblich – per E-Mail. Doch wenn der Schädling ein Sytem infiziert hat, versucht er auch, wie ein Wurm andere Rechner im gleichen Netz zu kompromittieren. Dafür nutzt WannaCry offenbar eine Lücke in Windows Dateifreigaben (SMB).

Microsoft hatte die verantwortliche Sicherheitslücke bereits im März durch Sicherheits-Updates geschlossen. Diese Patches liefert der Hersteller jedoch nur für die aktiv unterstützten Windows-Versionen. Ältere Windows-Versionen blieben also weiter ungeschützt – dazu gehören insbesondere Windows XP und Windows Server 2003.

Unbedingt Patchen!

Nutzer sollten Windows-Sicherheitspatches grundsätzlich immer installieren. Wer Microsofts Sicherheitsupdate MS17-010 noch nicht eingespielt hat, muss das jetzt nachholen. Das gilt auch für Besitzer älterer, nicht mehr offiziell supporteter Windows-Versionen wie XP. Wer so einen Rechner am Netz betreibt, setzt sich einem erhöhten Risiko aus und sollte ernsthaft darüber nachdenken, ein aktuelles Betriebssystem zu nutzen. Windows-10-Installationen sind bisher nicht von WannaCry betroffen.

Insbesondere Unternehmen sind aufgerufen, sich um ihre Sicherheit zu kümmern. Der aktuelle Angriff sei "ein erneuter Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen

(Quelle: BSI, Heise online)

Was kann man gegen die Verschlüsselungstrojaner tun?
- tägliche Datensicherung auf verschiedenen Medien
- USB-Sticks und externe Festplatten nach der Sicherung abziehen
- professionelle Anti-Viren-Programme einsetzen und diese täglich aktualisieren.
- keine Word- und Exceldateien als Anhang einer Email öffnen.
- nicht immer den Nachbarn glauben, der sich als EDV Experte brüstet.

Und jetzt?
Sollten Sie bereits betroffen sein und Ihre Word, Excel und weitere Dokumente sind verschlüsselt, sollten Sie zuerst Ihre Festplatte(n) extern auf Schadprogramme untersucht werden. Denn bei einem können Sie sicher sein, auf Ihrer Festplatte oder auf dem Medium befinden sich breits zahlreiche Schadprogramme.

Häufig zeigt das Anti-Virenprogramm Ihnen eine geschützte Sicherheit an, aber gehen Sie davon aus, dass der Anti-Virenschutz nicht mehr funktioniert !!!



Telefon: 05121 - 2 76 14

Datenrettung und Datenwiederherstellung auch am Wochenende









 
  Webdesign by InternetGate - SOLUTIONS / Fotos Copyright by Jens Boegel