Kurze aber wichtige Informationen und Handlungsempfehlungen an unsere Kunden bzgl. der aktuell im Umlauf befindlichen Verschlüsslungs-Viren und Malware-Versionen, welche per eMail + Webseiten verbreitet werden und lokale Systeme, Netzwerke und Webseiten verschlüsseln - und via Erpressung Geld fordern.
Seit einigen Tagen geht durch die IT-Presse die Nachricht, dass durch eMail-Anhänge ein Trojaner namens Locky-Ransomware verteilt wird. Das perfide: Dieser verschlüsselt alle auf dem PC lokalen, aber auch darüber hinaus alle in zugänglichen Netzwerken, erreichbaren Datendateien. Ein einzelner infizierter PC in einer Firma kann so den zentralen Datenserver lahm legen.
Für eine Entschlüsslung müssen per anonymen und nicht rückverfolgbaren Bitcoin Geldbeträge bezahlt werden - welche durchaus sehr beträchtlich sind. Die Verschlüsslung ist extrem stark und derzeit nicht knackbar. D.h. einmal die Malware eingefangen, können Daten nur aus einem Backup wieder hergestellt werden - oder man zahlt an die Erpresser.
Handlungsempfehlung: Es ist daher dringend von allen Firmen zu überprüfen:
Neu ist nun, dass auch Webseiten angegriffen werden. Zum einen um Webseiten zu infizieren und über Javascript die Malware weiter zu verteilen (siehe Bericht bei Golem). Zum anderen ist nun aber auch eine Variante aufgetaucht, welche u.a. die PHP und HTML-Dateien auf dem Webserver selber verschlüsseln (siehe heutiger Bericht bei Heise).
Selbe Prinzip: Per Bitcoin-Zahlung soll der für die Entschlüsselung nötige Key zu erhalten sein. Mit letzter Variante sehen allerdings auch alle Besucher die Erpresser-Nachricht - erheblicher Image-Schaden also zusätzlich einprogrammiert.
Insbesondere im Visir sind derzeit vor allem die auch bei unseren Kunden weit verbreiteten CMS-Systeme Wordpress und Joomla. Allerdings ist davon auszugehen, dass bald auch weitere verbreitete Websoftware angefallen werden wird. Absolut häufigster Grund für eine Infizierung sind bekannte Sicherheitslücken in älteren Software-Versionen.
Handlungsempfehlung: Es ist daher dringend zu überprüfen:
Bislang sind uns bei Hosting-Kunden keine Kunden mit einem Befall bekannt - wir rechnen allerdings stündlich mit dem ersten Anruf. Von Webhosting-Kunden mit unseren Webspace-Tarifen haben wir idR. eine Datensicherung die wir zurückspielen können - wenn schnell genug reagiert wird. Diese gibt es allerdings nicht zum Nulltarif ...
Deshalb: Aktuellste Versionen von Software auf den eingenen Websiten einzusetzen ist wirklich die allererste und wirksammste Abwehrwaffe um viel Ärger, Kosten und Repurationsschäden zu vermeiden. Datensicherungen sind gegen Netzwerkzugriffe abzusichern und auf Wirksamkeit zu überprüfen - um teure Zahlungen an Erpresser im Zweifelsfall zu vermeiden.
Kleine Belohnung: Wer durchgängig die aktuellsten Versionen einsetzt, kann dann oft auch gleich auf PHP7 wechseln. Dieses bringt einen Performance-Boost von 100% und beschleunigt Webseiten enorm. In unseren eigenen Webhosting-Tarifen bieten wir PHP7 seit Jahresanfang an (kann im Webinterface selber umgestellt werden).
Für Fragen zu dieser Problematik steht Ihnen unser Team gerne zur Verfügung.
---
Bildnachweis: Lizensiert 24.2.2016 von Fotolia #80619220 (Urheber: lucadp)
27.01.2023
Kommentare
Seien Sie der/die Erste und schreiben Sie uns Ihren Kommentar zu diesem Artikel.