Kaspersky Anti-Ransomware Tool for Business kostenlos in neuer Version verfügbar
Weiterlesen
Einrichtungen und Organisationen in Deutschland werden zunehmend von Ransomware attackiert. Zahlreiche Varianten von Verschlüsselungs- und Erpressungstrojanern bedrohen Rechner und darauf befindliche Daten – einmal verschlüsselt, kann die Wiederherstellung selbst durch Lösegeldzahlung nicht garantiert werden. Die Anti-Cryptor-Technologie als Bestandteil der Endpoint Security for Businesses von Kaspersky Lab hilft Einrichtungen, eine effektive Sicherheitsstrategie gegen Ramsomware aufzustellen.
Erpressungstrojaner wie Teslacrypt, Goldeneye, Locky oder Petya verbreiten sich derzeit schnell und bedrohen Daten von Unternehmen und Organisationen. Besonders für größere Einrichtungen mit einer weit vernetzten IT-Infrastruktur ist das Bedrohungspotenzial groß – die Infektion kann sich von einem einzelnen Rechner schnell im gesamten Netzwerk ausbreiten und so noch größeren Schaden anrichten. Selbst wenn Dateien später mit einer Lösegeldzahlung oder durch Tools entschlüsselt werden können, ist ein Datenverlust wahrscheinlich.
„Ransomware ist für Cyberkriminelle einfach zu entwickeln. Sie versprechen sich davon schnelles Geld. Zudem haben Opfer bei diesem unfairen Spiel keinerlei Garantie, verschlüsselte Daten durch die Zahlung eines Lösegelds jemals zurückzubekommen“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab.
Für größere Einrichtungen und Organisationen hat Kaspersky Lab eine neue Version der auf leistungsfähige Server ausgerichteten Lösung „Kaspersky Security for Windows Server“ vorgestellt, die Bestandteil der „Kaspersky Endpoint Security for Business“ sowie „Security for File Server“ und „Security for Storage“ ist.
Kritische Bereiche von Unternehmensservern identifiziert und prüft Kaspersky Security for Windows Server präventiv auf Malware. Verdeckte schädliche Prozesse oder das Ausführen von Malware beim Systemstart können beispielsweise durch den Scan von Autorun-Dateien verhindert werden.
Über die Funktion Application Launch Control und vordefinierte Regeln wird die Ausführung von Daten, Skripten oder Installationsdateien reglementiert, um Ihre Organisation auch vor neuen, unbekannten Bedrohungen zu schützen.
Mit der auf einem innovativen Kaspersky-Algorithmus beruhenden Anti-Cryptor-Technologie können gemeinsam genutzte Ordner über eine verhaltensbasierte Analyse vor Verschlüsselung geschützt werden. Für den Fall schadhafter Aktivitäten schränkt der Host-Blocker den Netzwerkzugriff auf sichere Dateiserver ein.
Sie haben sicherlich von den Vorfällen rund um die Ransomware “Locky” gehört: Erpressungstrojaner grassieren in Deutschland und stellen IT-Verantwortliche vor neue Herausforderungen. Erst kürzlich hat ein per E-Mail-Anhang eingedrungener Krypto-Virus die gesamte digitale Kommunikation eines Krankenhauses lahmgelegt. Daraus ergeben sich wichtige Fragen: Weiterlesen
Der Verschlüsselungstrojaner (Ransomware) Locky ist eine Bedrohung für Internetnutzer und Einrichtungen. Nach Informationen von Kasperky Lab sind im Februar 2016 über 60 Locky-Varianten aktiv und verbreiten sich rasant. Anwender können sich aber schützen – mit aktuellen Sicherheitslösungen.
Erpressungs- und Verschlüsselungstrojaner sind nicht neu: Immer neue Schadsoftware-Varianten sind im Umlauf. Ist die Ransomware erst einmal auf den Rechner gelangt, beginnt sie mit der Verschlüsselung bestimmter Dateien und fordert für deren Entschlüsselung ein Lösegeld. Locky treibt diesen Trend: “2016 wird wohl das Jahr der Ransomware”, schätzt Marco Preuss, Leiter des europäischen Forschungs- und Entwicklungsteams von Kaspersky Lab.
Für seine Verbreitung nutzt Locky zwei Wege: Der Trojaner tarnt sich als E-Mail-Anhang und gelangt beim Öffnen des Dokuments auf den Rechner. Wenn auf den betroffenen Rechnern die Ausführung von Makros aktiviert ist, lädt Locky die Schadsoftware aus dem Internet nach. Der zweite Infizierungsweg führt über manipulierte Webseiten. Beim Besuch dieser Seiten versucht Locky, sich auf dem Computer zu installieren.
Nach Angaben von von Kaspersky Lab ergaben Analysen, dass Internetanwender in Deutschland und Frankreich der höchsten Gefährdung durch Locky ausgesetzt sind.
Kaspersky Lab rät betroffenen Nutzern, das geforderte Lösegeld nicht zu zahlen und die Strafverfolgungsbehörden zu informieren. In der Vergangenheit gab es immer wieder die Möglichkeit, die Daten später auch ohne Zahlung durch Entschlüsselungstools wieder herzustellen.
Die Sicherheitslösungen von Kaspersky Lab erkennen Locky seit der Aktualisierung der Signaturdatenbanken vom 07.02.2016 als “Trojan-Ransom.Win32.Locky” und blockieren die Aktivitäten des Trojaners. Laufende Locky-Prozesse werden als “maliziöse Aktivität” vom Kaspersky Aktivitätsmonitor erkannt.
Neben aktueller Securitysoftware schützen Maßnamen durch den Nutzer vor Schadsoftware:
Nutzen Sie aktuelle Sicherheitssoftware wie Kaspersky Total Security oder Endpoint Security for Business, um sich vor Infektionen zu schützen. Aktualisieren Sie die Virendefinitionen regelmäßig.