Produktempfehlung: Kaspersky lab

Ransomware, ein sogenannten Erpresser Trojaner, verschlüsselt erneut ein ganzen Firmennetzwerk!

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Erneut hat Schadsoftware dafür gesorgt, dass bei einem größeren Unternehmen das Computernetzwerk lahmgelegt wurde. Vermutlich sorgte die Öffnung der Dateianhänge von gefälschten Rechnungen für die Verschlüsselung des Netzwerkes. Der mit der Netzwerkverschlüsselung verbundene Produktionsausfall verursachte Schäden im sechsstelligen Euro-Bereich.

Der Erpresser-Trojaner, sogenannte Ransomware, verbreitete sich nach Öffnung der „Rechnung“ im Netzwerk und verschlüsselte diese. Auch die Backups waren von der Verschlüsselung betroffen.

Beispiel solch einer E-Mail, über die wir bereits des Öfteren berichtet haben:

clip_image002

Seitens der Firma wurde auf die Erpressungsforderung eingegangen.

Nach der Zahlung von Bitcoins im Wert von wenigen hundert Euro konnte zwar ein Encoder zur Entschlüsselung geladen werden, dies führte aber nicht zur vollständigen Systemwiederherstellung.

Die Polizei warnt davor, E-Mail-Anhänge mit unbekannten Endungen zu öffnen.

Diese Mails werden massenhaft nach dem Zufallsprinzip versandt. Den finanziellen Forderungen sollte man nicht nachkommen, da vollkommen unklar ist, ob sich die Daten im Anschluss an die Zahlung wiederherstellen lassen.

Quelle