Sofortmaßnahmen

gegen Krypto-Trojaner

Woher kommen diese Bedrohungen?

Odoo CMS- Sample image floating

Die meisten Krypto-Trojaner werden via Mail verteilt. Das Erfolgsrezept ist die Täuschung der Benutzer, durch scheinbar vertrauenswürdigen E-Mails. Diese Mails können in verschiedenen Arten den Angriff auslösen.

  1. Diese Mails enthalten Word, Excel oder Powerpoint (Office) Dokumente mit Macros um den eigentlichen Trojaner nachzuladen.

  2. Die E-Mails enthalten einen verschlüsselten Anhang, der nur mit einem Passwort zu öffnen ist. Das Passwort steht in der E-Mail im Klartext. Durch die Verschlüsselung kann der Anhang nicht überprüft werden.

  3.  Die E-Mail enthält einen Link zu einem Virus, der entweder gleich den Virus enthält oder mittels Macros diese nach lädt. 

Was können Sie bzw. wir dagegen unternehmen?

  1. Aktuelle Sicherheitsupdates installieren.

  2. Benutzer nie mit administrativen Rechten arbeiten lassen.

  3. Offline Backups erstellen.

  4. Macros in Office Dokumenten per Gruppenrichtlinien deaktivieren

  5. Richtlinie per Domäne erzwingen.

  6. Endpoint Protection (zb Virenscanner) richtig konfigurieren.

  7. Intercept X zur Erkennung von neuen Viren installieren und richtig konfigurieren.

  8. Sophos UTM oder XG Firewall mit Sandstorm installieren und richtig konfigurieren.

Quelle: Michael Veit, Security Consultant

Kontaktieren Sie uns für ein individuelles Angebot.

Wir lösen Ihre IT Herausforderungen . . .