Backup Experten Blog

Backup wie für mich gemacht.

novastor_blog_header.jpg

Erpressungstrojaner Gandcrab verbreitet sich über gefälschte E-Mails
Autor: Karolin Krause (Oct 18, 2018 12:59:04 AM)
Kategorie: Alle, Ransomware, Backup Strategien, Backup Tipps


In letzter Zeit häufen sich Gandcrab Ransomware-Angriffe auf deutsche Unternehmen. Auch einige NovaStor Kunden/Partner wurden gezielt von der Ransomware Gandcrab angegriffen.

Bei Ransomware handelt es sich um eine Form von Malware, mit der innerhalb kürzester Zeit das gesamte Computer-Netzwerk verschlüsselt werden kann. Die Schadsoftware wird unter anderem über E-Mail-Anhänge, infizierte Programme und nicht vertrauenswürdige Websites verteilt. In der Regel locken die Cyberkriminellen mit der Entschlüsselung der Daten und fordern im Gegenzug hohe Lösegeld-Summen.

Die Malware Gandcrab ist zurzeit besonders aktiv. Opfer erhalten „gespoofte“ E-Mails: Das heißt, dass die Empfänger durch vertrauenswürdig erscheinende Absenderadressen getäuscht und zum Öffnen der E-Mail verleitet werden.

Wir möchten über aktuelle Fälle informieren, in denen die E-Mails unter der gefälschten Identität eines großen Reise-E-Commerce-Unternehmens versendet wurden. Im Anhang befanden sich anstelle der erwarteten Buchungsbestätigungen Malware.

In weiteren Fällen tarnte sich der Absender als potenzieller Bewerber für einen Job. Beim sogenannten „Spear Phishing“ wenden die Täter etwas mehr Zeit auf, um Opfer gezielt ausfindig zu machen, um sie direkt anzuschreiben zu können.
Sobald die Malware auf dem infizierten System ausgeführt wird, entzieht sie dem Nutzer und dem Administrator die Berechtigungen. Die Antivirensoftware wird heruntergefahren und das System wird innerhalb weniger Minuten verschlüsselt.

Wenn es zu einem solchen Vorfall kommt, haben keine Schutz- und Vorsichtsmaßnahmen gegriffen und es hilft nur noch ein Restore der Daten aus einem unbefallenem Backup, das zeitlich vor der Infektion erstellt wurde.

Um die Ausfallzeiten eines solchen Katastrophenfalls deutlich verkürzen zu können, empfehlen wir folgendes:
Überprüfen Sie regelmäßig Ihren Notfallplan.

Befolgen Sie unbedingt die „3-2-1-Backup“-Regel.

  • Alle geschäftskritischen Daten sollten mindestens 3 Mal vorhanden sein.
  • Lokal befinden sich die produktiven Daten und ein lokales Backup für das schnelle Backup und Restore.
  • Eine Sicherungskopie sollte außerhalb des Unternehmens aufbewahrt werden, entweder auf portablen Medien oder einem Cloud Backup. Damit sind die Daten vor jeglichen lokalen Bedrohungen, wie Brand, Vandalismus etc. geschützt.
  • Achten Sie immer darauf, dass Sie regelmäßige (wöchentliche) Image Sicherungen vom Betriebssystem erstellen, um im Desasterfall auch ein komplettes System schnell wiederherstellen zu können.
  • Erstellen Sie rechtzeitig ein Bootmedium (USB Stick) und bewahren diesen getrennt vom System auf.
  • Machen Sie sich mit den Restore Mechanismen vertraut, um im Ernstfall schnell handeln zu können.

Eine detaillierte Anleitung finden Sie in unserem Whitepaper „So schützen Sie sich bei Ransomware

Für weiteren Fragen steht ihnen das NovaStor Team gerne zur Verfügung!

Zurück zur Startseite

Aktuelle Posts

Meistgesehene Posts

Newsletter

Erhalten Sie aktuelle Informationen über NovaStors Produkte & Angebote.

Zur Newsletter-Anmeldung