PresseKat - Aktuelle Warnung vor Erpresser-Trojaner "Locky"

Aktuelle Warnung vor Erpresser-Trojaner "Locky"

ID: 1323832

(firmenpresse) - Wien, 22. Februar 2016. Der Trojaner namens „Locky“ hat die Erpressung von Lösegeld zum Ziel und legt dazu PCs von Unternehmen und Privatpersonen lahm. In Deutschland sind bereits mehr als 17.000 Rechner betroffen. Auch aus anderen Ländern der EU und den USA werden täglich zahlreiche Neuinfektionen gemeldet.

Der Windows-Trojaner wird vor allem durch E-Mail Anhänge aber auch per Web Downloads verbreitet. So enthalten Emails als Rechnungen oder Mitteilungen getarnte, präparierte Office-Dokumente. Wird ein Anhang geöffnet, verschlüsselt die Schadsoftware nicht nur Dateien auf dem infizierten Rechner sondern auch Netzlaufwerke und als besondere Eigenschaft auch Cloud-Speicher, wie dropbox. In vielen Fällen integriert der Trojaner den infizierten PC auch in ein Botnet, steuert ihn damit fern und verbreitet sich im Netzwerk weiter. Bei Unternehmen werden so Ausfälle verursacht und erheblicher Schaden angerichtet. Sobald Dateien verschlüsselt sind, erscheint eine Erpressernachricht am PC mit einer Lösegeldforderung.

Der Trojaner wird derzeit noch nicht von Antivirus-Programmen erkannt. Da die infizierten E-Mail Anhänge sehr professionell aufbereitet sind und augenscheinlich von bekannten Unternehmen stammen, werden auch besonders wachsame Empfänger überlistet.
Sicher vor derartigen Angriffen ist die Unternehmens-IT nur durch den Einsatz zweier moderner IT-Risikoerkennungsmodule: „Advanced Email Threat Detection“, der automatisierten Analyse von Anhängen aller eingehenden E-Mails in „abgeschotteten“ Umgebungen (sogenannte „Sandboxen“) und „Network-Based Intrusion Detection“ (NIDS), der Erkennung von auffälligen Aktivitäten im Netzwerk, falls Locky schon im Unternehmen aktiv ist und durch Nutzer noch nicht bemerkt wurde. In letzterem Falle stellt NIDS Netzwerkverkehr zu den Command & Control Servern des Trojaners im Internet fest und meldet sie an den IT-Sicherheitsverantwortlichen, der dann Sofortmaßnahmen einleiten kann.





Advanced Email Threat Detection und Network-Based Intrusion Detection sind wichtige Bestandteile eines vorausschauenden, zentralen IT Security Monitorings der gesamten IT-Infrastruktur eines Unternehmens – dem State of the Art Ansatz für IT-Sicherheit. Durch IT Security Monitoring wird ein dauerhafter Schutzschirm über dem Firmennetzwerk aufgespannt, der laufend die Vorkommnisse bei allen beteiligten Systemen analysiert. So werden unter anderem Anti-Virus-Programme mit ihrem unzureichenden Schutz vor neuartiger Malware um eine entscheidende Komponente ergänzt.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:

RadarServices ist Europas führender Anbieter für kontinuierliches und vorausschauendes IT Security Monitoring und IT Risk Management als Managed Services. Die Services kombinieren die automatisierte Erkennung von IT-Sicherheitsproblemen und -risiken mit der Analyse durch Experten. Daten verlassen dabei niemals die Kundenorganisation. Für die Einrichtung, Konfiguration und den täglichen Betrieb sind keine zusätzlichen personellen oder finanziellen Ressourcen notwendig.



drucken  als PDF  an Freund senden  Rasches Handeln zahlt sich aus Klarheit über Ihre IT-Unternehmenssicherheit
Bereitgestellt von Benutzer: Isabell Claus
Datum: 22.02.2016 - 13:32 Uhr
Sprache: Deutsch
News-ID 1323832
Anzahl Zeichen: 2575

Kontakt-Informationen:
Ansprechpartner: Dr. Isabell Claus
Stadt:

Wien


Telefon: +43 1 929 1271 33

Kategorie:

Datensicherheit


Meldungsart: Interview
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Aktuelle Warnung vor Erpresser-Trojaner "Locky""
steht unter der journalistisch-redaktionellen Verantwortung von

RadarServices Smart IT-Security GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von RadarServices Smart IT-Security GmbH