Verschlüsselungs-Malware CryptoLocker auf dem Vormarsch

Norman warnt vor einer neuen CryptoLocker-Welle. Der Spezialist für IT-Sicherheit verzeichnet im deutschsprachigen Raum eine Zunahme bei E-Mails, die Varianten des Lösegeld-Trojaners enthalten. CryptoLocker verschlüsselt die Daten auf dem Rechner des Opfers, für die Übermittlung des Schlüssels fordern die Angreifer die Zahlung eines Lösegeldes. Der Trojaner erreicht die Anwender derzeit über vertrauenswürdige Filesharing-Programme in Nachrichten, die als Voicemail oder Fax getarnt sind.

Die Beobachtung von Norman bezieht sich auf die starke Häufung verseuchter E-Mails in Auswertungen der Scan-Engines, die den Security-Diensten Norman SecureSurf und Norman SecureMail zugrunde liegen, sowie in Reports von Norman-Kunden und Partnern seit Anfang Juni. Aktuelle Varianten von CryptoLocker werden von Norman als Cribit.A erkannt.

Wie sich Unternehmen schützen können
Zum Schutz vor CryptoLocker sollten Unternehmen zusätzlich zu ihrem On-Premise-Virenschutz webbasierte Spam-Filter einsetzen. Sie reagieren schneller auf neue Spam-Wellen und Malware-Bedrohungen als herkömmliche Lösungen und können als Security-Services in Minutenschnelle aktiviert werden. Da die E-Mails mit dem Trojaner ohne großen Aufwand verändert werden können, sollten die Benutzer als weitere Vorsichtsmaßnahme keine E-Mails unbekannter Absender öffnen. Darin enthaltene Links sollten ebenso wenig angeklickt wie Dateien aus unbekannten Quellen heruntergeladen werden.

Datensicherung in kurzen Abständen
Von einer Zahlung an die Cyber-Kriminellen rät Norman dringend ab. Um im Fall einer Infektion auf aktuelle Daten für eine Wiederherstellung zurückgreifen zu können, erinnert Norman daran, die Datensicherung sehr ernst zu nehmen und Backups regelmäßig und in kürzeren Zeitabständen als üblich durchzuführen. Werden Backup-Systeme von Drittanbietern eingesetzt, muss sichergestellt werden, dass das Backup nicht mit verschlüsselten Daten überschrieben wird. „Die komplexe RSA 1024-Bit-Verschlüsselung, die CryptoLocker nutzt, macht einen Totalverlust der Daten sehr wahrscheinlich“, sagt Oliver Kunzmann, Manager Technical Consulting & Support bei der Norman Data Defense Systems GmbH. „Zu den vorbeugenden Maßnahmen gegen CryptoLocker gehört deshalb unbedingt das Backup, denn bereinigen lässt sich ein infizierter Rechner mit überschaubarem Aufwand.“