Dringende Warnung: Erhöhtes Aufkommen von Cryptolocker

Virus_myStolzDringende Warnung: Erhöhtes Aufkommen von Cryptolocker

In den Datenzentren von Norman Data wird derzeit eine erhöhte Menge bösartiger E-Mails wahrgenommen, die Cryptolocker Malware enthalten. Diese kann die Daten Ihres Unternehmens verschlüsseln. Der Großteil dieses Traffics erreicht den User durch vertrauenswürdige Filesharing-Programme, die als Voicemail-Nachrichten oder Faxe verkleidet kommen.  Daher ist es unglaublich wichtig, dass Sie keine unbekannten E-Mails öffnen und keine Dateien herunterzuladen, ohne deren Quelle zu kennen.

Zur Erinnerung:

Cryptolocker ist ein besonders zerstörerischer Virus, der es schafft, alle Ihre Daten zu verschlüsseln. Cyber-Kriminelle zwingen Sie dann zur Zahlung, um die Daten wieder zu bekommen. Solchen Zahlungsaufforderungen sollten Sie keinesfalls nachkommen. Sie können sich nicht sicher sein, ob Sie Ihre Dateien tatsächlich wieder bekommen.

Was macht Cryptolocker genau?

  1. Ein Autostart-Objekt wird hinzugefügt und die Malware automatisch ausgeführt.
  2. Die Malware ändert Registrierungseinträge, damit sie sich beim Systemneustart ausführen kann. Des Weiteren deaktiviert die Malware den abgesicherten Modus von Windows und kopiert ausführbare Dateien in das Anwendungsdatenverzeichnis des Windows Benutzers.
  3. Cryptolocker erstellt eine sich selbst zerstörende Batch-Datei, welche das Skript enthält, damit die Malware ausgeführt werden kann.

Da diese Malware Dokumente mit dem komplexen RSA 1024-Bit Schlüssel verschlüsselt , können diese Dateien nicht wieder entschlüsselt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

33 − 25 =

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.