Jochen Lüders

Englisch & Sport am Gymnasium / Tango & Tanzfeste

Ransomware

Für alle, die es (so wie ich) bislang noch nicht mitgekriegt haben: Derzeit wütet ein sog. „Krypto-Trojaner“, also ein fieses Programm, das die GESAMTE Festplatte verschlüsselt und damit unbrauchbar macht. Den entsprechenden Entschlüsselungs-Code bekommt man (falls überhaupt) nur gegen Zahlung. Alles Nähere bei heise online.

Hier noch Tipps von Max Müller:

1. Natürlich immer für aktuelle Virenscanner-Signaturen, Windows- und Anwendungs-Updates sorgen.

2. Alle wichtigen Dateien regelmäßig auf einem externen Datenträger (USB-Festplatte) sichern UND diesen dann vom Computer trennen.

3. Gesundes Mißtrauen beim Empfang von Mails mit Anhängen, selbst von bekannten Absendern. Im Zweifel beim Absender nachfragen oder die Datei mit Hilfe von VirusTotal prüfen!

4. Da man sich die Infektion auch „im Vorbeifahren“ beim Besuch einer Website einfangen kann, habe ich für den Chrome-Browser das Add-on Script Defender installiert. Zudem kann man bei VirusTotal auch eine URL prüfen lassen.

5. Wenn ich den Eindruck hätte, dass das Schadprogramm bereits mit Verschlüsseln (und anschließendem Löschen) der Dateien beschäftigt ist, würde ich im Notfall sofort den Netzstecker ziehen. Anschließend kann man die Festplatte an ein sauberes System anschließen, und nachschauen, was noch zu retten ist.

6. Den Ordner, der (z.B.) meine Audio-Dateien enthält, habe ich gegen Löschen geschützt, indem ich der Gruppe „authentifizierte Nutzer“ die „Berechtigung“ Löschen verweigert habe, mit der Folge, daß Dateien in diesem Ordner nur noch mit Administratorrechten (Passwortabfrage) gelöscht werden können. Wie das geht, wird hier beschrieben. Jetzt kann die Ransomware zwar verschlüsselte Kopien anlegen, aber die unverschlüsselten Originale nicht mehr löschen.

Tipps zu richtigen Backups gibt es hier.

Vorheriger Beitrag

First Aid Ladies

Nächster Beitrag

Selbständig Laut schreiben

  1. Max

    Das Gefahr durch Erpressungs-Weichware ist nach wie vor groß! Die aktuelle Ausgabe der c’t (7/2016) enthält ausführliche Artikel über Vorbeugung gegen den GAU (S. 78-81 http://goo.gl/WqVl24) und Datenrettung danach (S. 82-85 http://goo.gl/ALRJpU).

Kommentar verfassen

Läuft mit WordPress & Theme erstellt von Anders Norén