Fr, 23. Februar 2018

Locky, Petya & Co.

13.04.2016 10:46

Ransomware: Jede sechste E-Mail enthält Virus

Fast jede sechste E-Mail (17 Prozent) enthält einen Virus - das entspricht einem Anstieg um das Fünffache im Vergleich zum Vormonat, so eine aktuelle Auswertung des Sicherheitsanbieters Retarus. Zurückzuführen sei der Anstieg in erster Linie auf die starke Zunahme von Erpressertrojanern wie Locky, KePanger, PowerWare oder Petya.

Im Durchschnitt enthielt im März jede sechste E-Mail, die an geschäftlich genutzte Postfächer gerichtet war, einen Virus. Insgesamt traten dabei stündlich so viele infizierte Nachrichten auf wie noch 2015 durchschnittlich in einem Monat. Die Analyse der Experten ergab, dass dies in erster Linie auf den enormen Anstieg an Krypto-Trojanern zurückzuführen ist. Während im Februar nur etwa drei Prozent aller eingehenden E-Mails infiziert waren, stieg die Anzahl der aufgrund von Viren gefilterten Nachrichten im März bereits auf 17 Prozent. Der Grund: In diesem Zeitraum tauchten nach der ersten Locky-Bedrohungswelle zahlreiche weitere Varianten des Schädlings auf.

Erhöhte Wachsamkeit erforderlich
Um sich vor Angriffen von Locky und ähnlicher Ransomware bestmöglich zu schützen, müssen E-Mail-Nutzer besonders wachsam sein. Retarus empfiehlt, die automatische Ausführung von eingebettetem Makro-Code in Office-Programmen zu deaktivieren und Makros nur dann auszuführen, wenn diese zwingend benötigt werden und entsprechende Dokumente aus bekannten Quellen stammen. E-Mail-Anhänge sollten Nutzer prinzipiell nur dann öffnen, wenn ihnen der Absender beziehungsweise der in der E-Mail beschriebene Vorgang vertrauenswürdig erscheint.

Damit potentiell betroffene Daten schnell und möglichst ohne Verluste wiederhergestellt werden können, sollten wichtige Daten regelmäßig per Backup gesichert werden. Dabei gilt es zu beachten, dass Locky auch externe Datenträger angreifen kann, wenn diese permanent mit dem Rechner verbunden sind. Vorsicht sei auch bei einem extrem trägen Ansprechverhalten des Rechners, hoher Festplattenaktivität ohne erkennbaren Grund oder Dateien mit der Endung .locky auf der Festplatte geboten, so das Unternehmen in einer Aussendung. Um bestehende Sicherheitslücken zu schließen, sollten zudem stets aktuelle Virenscannerversionen installiert sowie regelmäßige Patches durchgeführt werden.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden