Achtung: Neue Ransomware im Umlauf!

Liebe Leserinnen, liebe Leser,

seit letzter Woche ist eine neue Ransomware im Umlauf. Die Besonderheit bei dieser neuen Attacke ist, dass der Virus meist über Word Dokumente von bekannten Absendern stammt und in einwandfreiem Deutsch verfasst ist. Bereits mehrere Firmen sind davon betroffen. Wir möchten Sie daher auf diesem Wege informieren und warnen.
Bitte lesen Sie die folgenden Zeilen aufmerksam und informieren Sie auch Ihre Kollegen. Ein durch Ransomware infiziertes Firmennetzwerk kann im schlimmsten Fall zum Erliegen der IT Infrastruktur führen. Dies gilt es durch korrektes Handeln und Prävention zu vermeiden.

Was ist Ransomware?

Bei Ransomware handelt es sich meistens um Kryptotrojaner oder Verschlüsselungstrojaner, also Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Meist werden Schadenprogramme über den Anhang einer E-Mail übertragen, bspw. von Word Dokumenten.

Wie kann ich mich dagegen schützen?

Prüfen Sie jede E-Mail sinnhaft – vor allem bei Word Dokumenten, getarnt als Bewerbung, Rechnung oder Sperrnachricht z.B. des Amazon-Kontos. Die E-Mails kommen meist von bekannten Kontakten, auch in einwandfreier deutscher Sprache.

Nutzen Sie unsere Beratung für die Anti-Ransom Software und ergänzend dazu Patch Management Software, um sich entsprechend dagegen zu schützen. Wichtig dabei zu erwähnen ist, dass Patch Management keine geeignete Einzelmaßnahme ist, sondern als Teil eines Maßnahmenpakets, das auch u.a. auch Anti-Ransom beinhaltet, angewendet werden muss.

Sie vermuten bereits von der Schadsoftware betroffen zu sein?
Dann zögern Sie nicht unsere Technik Hotline zu kontaktieren:

Telefon: 06401/2230408

Sie haben noch kein Anti-Ransom und Patch Management im Einsatz?
Dann sprechen Sie gerne unser Vertriebsteam an:

Telefon: 06401/2230408

Wir helfen Ihnen umgehend weiter.

Mit freundlichen Grüßen,
Gill IT-Serivce

 

Schwere Sicherheitslücken in Fax-Funktion

Kritische Sicherheitslücken in der Fax-Technologie erlauben es, Multifunktionsdrucker und Kopierer mit Netzwerkverbindung zum Einfallstor für Hacker zu machen.

Auf der Sicherheitskonferenz „Def Con 26“, die vom 9. bis 12. August in Las Vegas stattfand, präsentierten Forscher des Software-Herstellers Check Point mit „Faxploit“ einen beunruhigenden Fund. Die in vielen Multifunktionsdruckern und Kopierern enthaltene Fax-Funktion beziehungsweise unterliegende Protokolle weisen schwere Sicherheitslücken auf.

Mit einem speziell präparierten Bild, das lediglich konventionell an eine Fax-Nummer gesendet werden muss, lassen sich Fehler provozieren, die im Anschluss das Einschleusen und Ausführen von Code auf Geräten aus der Ferne ermöglichen. Konkret sollen Cyberkriminelle bei Faxploit Schädlinge im Speicher eines Druckers platzieren können.

Verfügt der Drucker nun über eine WLAN- oder LAN-Verbindung, können Schädlinge jeder Art auf weitere Geräte übergehen und Schaden anrichten. Laut Check Point sind Infizierungen mit Erpressungs- oder Krypto-Mining-Trojanern möglich. Denkbar sind auch Spionage-Angriffe. Wie Check Pointsagt, sollen Geräte verschiedener Hersteller betroffen sein, auch Online-Fax-Dienste griffen auf die fehlerträchtigen Protokolle zu.

Gegen den Empfang von entsprechend präparierten Faxen können Betroffene wenig ausrichten, außer komplett auf das Fax zu verzichten oder Netzwerk-Funktionen zu deaktivieren. Die mittlerweile fast 40 Jahre alte Fax-Technologie ist heutzutage vorrangig noch in Unternehmen und bei Behörden im Einsatz. Wer auf das Fax und Netzwerkfunktionen nicht verzichten kann, sollte auf Firmware-Updates der Hersteller warten.