Trend Micro warnt vor neuer TorrentLocker-Variante

Cyberkriminelle ändern Taktik; Deutschland an erster Stelle der betroffenen Länder

Hallbergmoos, (PresseBox) - Erpressersoftware wie TorrentLocker haben sich 2016 zur Plage entwickelt. Zwar wird die Zunahme neuer Schädlingsfamilien ab diesem Jahr geringer. Doch die Gefahr bleibt weiter akut: Denn die Cyberkriminellen diversifizieren ihre Angriffstaktiken. Bisher startete die Verschlüsselung von TorrentLocker, wenn die Anwender auf bösartige E-Mail-Anhänge klickten. Eine neue Angriffsvariante dieser Erpressersoftware, die Forscher des japanischen IT-Sicherheitsanbieters Trend Micro entdeckt haben, schleust jedoch den Schädling, getarnt als angebliche Rechnungen, über Dropbox-Links ein. Klicken die Anwender auf diese bösartigen Links, lösen sie die Infektion ihrer Rechner mit der Erpressersoftware aus. Mit über 36 Prozent der im Beobachtungszeitraum vom 26. Februar bis 6. März 2017 von Trend Micro gezählten bösartigen 54.688 Spam-Nachrichten von 815 missbrauchten Dropbox-Konten steht Deutschland an erster Stelle der betroffenen Länder.

Der Austausch von Dateien über das Internet und entsprechende Diensteanbieter werden auch bei deutschen Unternehmen immer beliebter. Cyberkriminelle folgen stets den Gewohnheiten der Anwender. Und je verbreiteter die Nutzung solcher Cloud Services ist, desto wahrscheinlicher missbrauchen Online-Gangster diese als neue Angriffswege. Schließlich können Cyberkriminelle rechnen. Je niedriger die Durchschnittskosten einer Infektion, desto beliebter der zugehörige Angriffsweg. Ganz nebenbei werden dabei die Sicherheitsmechanismen am Gateway überlistet, weil kein verdächtiger Anhang vorliegt, der Link von einer legitimen Domäne stammt und dieser zudem über das legitime SSL-Protokoll abgesichert ist. So betrachtet war es in der Tat nur eine Frage der Zeit, bis eine verbreitete Erpressersoftware wie TorrentLocker auch über Services à la Dropbox verteilt wird.

Trend Micro hat Dropbox über die Gefahr informiert. Laut dessen Sicherheitsteam wurden alle entdeckten bösartigen Dateien entfernt und die betroffenen Nutzerkonten gesperrt.

Was man gegen TorrentLocker tun kann

Eine grundlegende Möglichkeit, sich vor Erpressersoftware zu schützen, sind neben Anwenderschulungen in den Unternehmen und einem gesunden Misstrauen regelmäßige Datensicherungen (Backups). Dabei sollten die Anwender der 3-2-1-Regel folgen – drei Kopien in zwei Formaten auf einem isolierten Medium. So lassen sich zum Beispiel die Familienfotos erstens auf einem externen Speichermedium (externe Festplatte oder Stick) speichern, zweitens in der Cloud ablegen und drittens auf eine CD brennen. Der Cloud-Speicher und der nicht eingesteckte USB-Stick verhindern dabei, dass TorrentLocker auch die Sicherungskopien verschlüsseln und löschen kann. Sollte kein Cloud-Speicher vorhanden sein und der USB-Stick mit dem Rechner verbunden, so wären wenigstens die auf CD gebrannten Bilder sicher, selbst wenn diese im CD-Laufwerk eingelegt wäre.

Generell sollten Anwender auf ihren Geräten eine moderne, mehrschichtige Sicherheitssoftware installieren und stets auf dem aktuellen Stand halten. Außerdem sollten diese Schutzlösungen über Cloud-Sicherheitsmechanismen verfügen, damit etwa Webadressen, die zu Erpresser- und anderer Schadsoftware führen, oder E-Mails mit bösartigen Links geblockt und bösartige Dateien gar nicht heruntergeladen oder ausgeführt werden. Zusätzlich bietet die Verhaltensanalyse solcher Sicherheitssoftware Schutz und kann eine unbekannte oder zunächst nicht erkannte Bedrohung noch vor dem eigentlichen Schaden abwehren.

Trend Micro-Kunden können sich mithilfe der Lösungen Trend Micro OfficeScan™ mit „XGen™“-Endpunktsicherheit, „Smart Protection Suites“, „Worry-Free Business Security“, „Deep Discovery“, „Deep Security“ und „Cloud App Security“ vor der Bedrohung durch TorrentLocker schützen.

Im Falle einer Infektion mit Erpressersoftware generell können Anwender kostenlose Werkzeuge wie das Trend Micro Crypto-Ransomware File Decryptor Tool nutzen, um bestimmte Varianten von Erpressersoftware mit Dateiverschlüsselung unschädlich zu machen, indem die Dateien wieder entschlüsselt werden.

Weitere Informationen

Weitere Informationen zur neu entdeckten TorrentLocker-Variante sind im deutschsprachigen Trend Micro-Blog abrufbar.

Website Promotion

TREND MICRO Deutschland GmbH

Als weltweit führender Cybersicherheitsanbieter verfolgt Trend Micro seit über 25 Jahren das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen.

Die Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren einschließlich cloudbasierter und virtualisierter Umgebungen, Netzwerke und Endpunkte - unabhängig davon, wo sich die Daten befinden: von (mobilen) Endgeräten über Netzwerke bis hin zur Cloud. Trend Micros Lösungen sind für gängige Rechenzentrums- und Cloudumgebungen optimiert und sorgen so dafür, dass wertvolle Daten automatisch vor aktuellen Bedrohungen geschützt sind. Die miteinander kommunizierenden Produkte bilden einen Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere, bessere Absicherung ermöglicht.

Um Bedrohungen schnell erkennen, verhindern und entfernen zu können, nutzen alle Lösungen das Smart Protection Network: Diese cloudbasierte Sicherheitsinfrastruktur verwendet die neuesten datenwissenschaftlichen Methoden zur Big-Data-Analyse.

Trend Micro bietet seine Lösungen weltweit über Vertriebspartner an. Der Hauptsitz des japanischen Anbieters, der mit mehr als 5.000 Mitarbeitern in über 50 Ländern aktiv ist, befindet sich in Tokio, die deutsche Niederlassung in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Glattbrugg bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.de verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch unter @TrendMicroDE informieren.

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Sichere Authentifizierung mit Azure Active Directory

Im­mer mehr Un­ter­neh­men set­zen auf Cloud-Di­ens­te. Azu­re Ac­ti­ve Di­recto­ry er­mög­licht Un­ter­neh­men den Auf­bau ei­ner zen­tra­len, Cloud­fähi­gen Sing­le-Sign-on (SSO)-In­fra­struk­tur, da­mit sich An­wen­der an Cloud-Di­ens­ten si­cher au­then­ti­fi­zie­ren kön­nen. Be­nut­zer las­sen sich so­gar zwi­schen AAD und lo­ka­len AD-Ge­samt­struk­tu­ren syn­chro­ni­sie­ren.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.