Vorsicht vor Ransomware (Cryptotrojaner)

Bitte öffnen Sie keine unbekannten Email-Attachments oder URLs. Es könnte sich um eine bösartige Schadsoftware wie einen Cryptotrojaner handeln.

Solche Programme verschlüsseln die Daten auf dem Computer. Sie werden später aufgefordert Geld in Form von Bitcoins an die Betrüger zu senden, damit Sie die Daten wieder entschlüsseln können. Somit sind die Daten für Sie verloren und nur zeitnahe Backups können die Daten wieder herstellen.

Wie verbreitet sich der Crypotrojaner ?

  • entweder über einen Mailanhang (Attachment)
  • oder einen link in der Mailnachricht, der auf eine manipulierte Webseite zeigt. Dort findet man den Download getarnt zB als Rechnung

Beim Öffnen des Downloads oder Attachments poppt in der Regel noch ein Fenster mit der Frage nach administrativen Rechten auf! Hier können Sie den Vorgang noch durch die Esc-Taste abbrechen.
Falls Sie dennoch das Schadprogramm aktiviert haben, sollten Sie den Rechner sofort vom Stromnetz trennen und sich beim Vor-Ort-Service melden.

Daher empfiehlt der ZID folgende vorbeugende Schutzmaßnahmen:

  • Fertigen Sie regelmäßige Sicherungskopien von wichtigen Datenbeständen an. Wir empfehlen die zentralen Datensicherungslösungen des ZID zu verwenden.
  • Wir empfehlen, die Daten zentral auf den Speichersystemen/Laufwerken des ZID abzulegen. Dort werden die Datenbestände regelmäßig durch Backups gesichert.

Weiterführende Links:

Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Krypto-Trojanern und Datensicherung:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Krypto-Trojaner_22022016.html

Informationen des Bundesministerium für Inneres (BMI) zu Internetkriminalität:
http://www.bmi.gv.at/cms/BK/betrug/start.aspx