Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung der Daten sowie des gesamten Computersystems erwirkt. Dabei werden private Daten auf einem fremden Computer verschlüsselt oder der Zugriff auf sie wird verhindert, um für die Entschlüsselung oder Freigabe ein „Lösegeld“ zu fordern. .*
Bei Fragen kontaktieren Sie uns, wir stehen an Ihrer Seite.
Was können Sie tun?
• Regelmäßig Backups durchführen und diese physisch vom Netz trennen (abstecken).
• Vor dem Klicken auf Links und Dateianhänge auf die Vertrauenswürdigkeit des Absenders achten und die Glaubwürdigkeit und Plausibilität der Nachricht prüfen.
• Schreibrechte von Mitarbeitern restriktiv handhaben. In der Regel ist die Verschlüsselung ist von Daten nur dann möglich, wenn der jeweilige Benutzer über entsprechende Schreibrechte verfügt.
• Software des Betriebssystems, Browser (einschließlich aller Plug-Ins) und Sicherheitssoftware stets am aktuellen Stand halten und Firewall aktivieren.
• Download von potenziell gefährlichen Dateien (z. B. exe, com, bat, vbs, msi, js …) unterbinden.
• Den Empfang von verschlüsselten Containern (z. B. zip, rar) blockieren.
• Makros in Office-Dokumenten deaktivieren; die Ausführung von potenziell gefährlichen Codes, z. B. JavaScript, vermeiden.
• Die Ausführung von Schadsoftware verhindern, indem man nur den Start von zuvor festgelegter Software auf „Whitelisting“- oder Signatur-Basis erlaubt. In jedem Fall die Ausführung von Dateien in TEMP-Ordnern unterbinden. Für den Mobilbereich sollte ausschließlich die Installation von Apps aus „offiziellen“ Quellen zulässig sein
© BK Sonderkommission Clavis
copyright: EMISOFT
