Was tun gegen Erpressungstrojaner? Vorbei sind die Zeiten, als Viren und Trojaner nur Unfug trieben. Inzwischen steht viel kriminelle Energie hinter Malware, vor allem bei Erpressungstrojanern. Ob sie die Dateien auf dem heimischen PC verschlüsseln oder persönliche Daten stehlen und mit deren Veröffentlichung drohen - immer wollen Kriminelle Geld sehen, bevor sie angeblich Dateien oder Daten zurückgeben.

Die Frage ist nicht, ob man selber auch angegriffen wird, sondern nur wann. Firmen im Vereinigten Königreich legen sich bereits Reserven der Kryptowährung Bitcoin an, damit sie im Falle einer Infektion durch Erpressungstrojaner Lösegelder zahlen können. Das geht aus einer von Citrix beauftragten Studie hervor, über die das Portal Professional Security berichtet. Demnach hat von 250 befragten IT-Unternehmen ein Drittel entsprechende Vorkehrungen getroffen. Auch in der Schweiz werden Unternehmen erpresst.

Laut Microsoft infizieren sich Anwender in der Regel, indem sie den Trojaner aus dem Netz herunterladen - zum Beispiel als Teil einer Phishing-Mail. Oft ist der Trojaner mit Hilfe bösartiger Makros in einem Office-Dokument getarnt. Ein anderer Infektionsweg sind gefälschte Adobe-Flash-Installationsprogramme, die der Nutzer auf dubiosen Webseiten präsentiert bekommt. Die installierte Schadsoftware namens zcrypt.exe versteckt sich mittels Datei-Attributen, damit der Nutzer sie nicht im Dateibrowser finden kann.

• Wie kann man den Desktop-Arbeitsplatz sicher machen, welche Komponenten im Netzwerk bringen wirklich mehr Sicherheit und wie bezieht man die Anwender ein?
Unser Sicherheitstraining beantwortet Ihnen und Ihren Mitarbeitern alle offenen Fragen. Wir stehen Ihnen für weitere Informationen jederzeit und gerne zur Verfügung.

© Com Out IT AG, Churerstrasse 160b, 8808 Pfäffikon und Universitätsstrasse 100, 8006 Zürich