Zur Zeit sind einige Verschlüsselungs-Trojaner, sogenannte Ransomware im Umlauf, die in der Lage sind, nicht nur die Daten Ihres Rechners, sondern Ihres gesamten Netzwerkes, einschließlich eventueller Backuplaufwerke bzw. auch Backups in der Cloud zu verschlüsseln. Die Daten können dann nur nach Zahlung eines Lösegeldes wiederhergestellt werden. Inwieweit alle Daten wiederhergestellt werden können ist außerdem fraglich.

Dieses „Geschäftsmodell“ ist zur Zeit so ertragreich, dass immer neue Trojaner und Infizierungsmuster in Umlauf gebracht werden.

Der aktuell in Deutschland grassierende Trojaner Petya tarnt sich als professionell gestaltete Bewerbung. Wird dann die Anlage geöffnet, beginnt die Ransomware Ihre Arbeit, trotz aktueller Virenscanner.

http://www.heise.de/security/meldung/Erpressungs-Trojaner-Petya-riegelt-den-gesamten-Rechner-ab-3150917.html?wt_mc=nl.heisec-summary.2016-03-28

Einer unserer Kunden hat bereits eine vermutlich als Bewerbung getarnte Mail erhalten, diese jedoch gleich gelöscht. Den Nachrichten war gestern zu entnehmen, dass mehrere Firmen in Ostthüringen betroffen waren.

Seien Sie besonders achtsam beim Öffnen von Email-Anlagen und sensibilisieren Sie Ihre Mitarbeiter. Überprüfen Sie genau den Absender, einschließlich dessen Absender-Email, nicht nur der angezeigte Name ! Wenn Sie sich nicht sicher sind, sollten Sie die Mail per Handy oder Tablet abfragen bzw. öffnen, da viele dieser Programme auf Windows-Rechner ausgelegt sind.

Grundsätzlich sollten Sie Ihre normalen Aktivitäten am PC (Office-Anwendungen, Email, Internet …) immer als Standardbenutzer ausführen und nie als Administrator. Dies gilt auch für Ihren privaten Rechner.

Halten Sie Ihr Betriebssystem, die Anwendungsprogramme, den Virenscanner und weitere Schutztools aktuell.

Deinstallieren Sie das Flash-Plugin in Ihrem Webbrowser, wenn Sie es nicht unbedingt benötigen.