Verhaltenstipps bei Bewerbungs-Email-Virus

Die Meldungen zu den aktuell im Netz kursierenden Trojanern, die in der Lage sind, in Minutenschnelle ganze Server lahmzulegen, nehmen immer mehr zu. Derzeit kommen diese Trojaner gut getarnt per Bewerbungs-Emails zu den Firmen und richten großen Schaden an.

Schon seit einiger Zeit sind unsere Techniker nun fast täglich im Einsatz im Kampf gegen die aktuell kursierenden Verschlüsselungstrojaner. Als Datenfeuerwehr versuchen sie den Schaden, den diese Viren anrichten, zu begrenzen und auch teilweise zu beheben. Leider ist das nicht immer möglich. Verlässt sich eine Backup-Strategie nur auf NAS-Systeme, ist ein Totalverlust aller Daten möglich, da auch erreichbare Daten im Netzwerk verschlüsselt werden. Sicher sind nur externe Datensicherungen, z.B. Bandsicherungen oder RDX-Festplattensicherungen. Damit kann ein Doppelklick an der falschen Stelle schnell existenzgefährdend für einen Betrieb werden.

Eine solche Dimension an Schadensereignissen und ihren Folgen habe ich in meiner mittlerweile über 20-jährigen EDV-Praxis noch nicht erlebt. Die heutigen Trojaner sind nicht nur schnell, sondern auch sehr effektiv in ihrer Arbeit und schaffen es innerhalb weniger Minuten einen kompletten Server lahmzulegen und sämtliche Daten, die sich darauf befinden, unleserlich zu machen. Oft wird nicht die gesamte Datei verschlüsselt, sondern lediglich der „Header“. Deshalb geht alles auch so rasend schnell.

Noch dazu schleichen sich diese „Schädlinge“ auf immer neuen Wegen zu Ihnen. Meistens auf Wegen, mit denen Sie nicht rechnen. Die neuesten Trojaner kommen mit einer Bewerbung, die online in Ihrem Postfach landet. Wird diese Datei geöffnet, hat der Trojaner freie Bahn und das Unheil nimmt seinen Lauf. Heute am 29.6.2016 wurde eine DHL-Email von einer Mitarbeiterin eines Kunden geöffnet. Sie war felsenfest überzeugt, dass es sich um eine echte DHL-Email handelt. Ergebnis war, dass der Terminalserver kurz danach verschlüsselt und damit nicht mehr zu gebrauchen war.

Grundsatzempfehlung: Öffnen Sie unter keinen Umständen mehr Bewerbungen, die als Email zu Ihnen kommen, auf dem Firmen-PC.

Wir von Himmelsbach Computer informieren Sie gerne kompetent und zuverlässig über die notwendigen Sicherheitssysteme wie eine Firewall inkl. Email-Subscription-Optionen. Unsere Mitarbeiter sind auch qualifizierte Ansprechpartner bei Fragen zu Ihren Datensicherungsvorkehrungen. Damit sich der Schaden, den diese Trojaner anrichten können, in Grenzen hält. Hier empfehlen wir die Server virtuell zu betreiben und diese täglich mit  Veeam Image zu sichern. Theoretisch wäre es sogar möglich, mit der Snapshot-Technik mehrfach täglich die Server zu sichern. Nur durch diese aktuellen Image-Sicherungen ist es möglich, einen infizierten Server auch wieder zeitnah in den Produktivbetrieb zu bringen. Ein Rücksicherung der Daten und das Neuaufsetzen vom Server bringt automatisch mehrere Tage Totalausfall mit sich.

Wie eine infizierte Bewerbungs-Email aussehen kann, zeigen die folgenden Fotos:

Beispiel Bewerbungsvirus mit Bewerbungsfoto

Bewerbungsmail mit angehängter ZIP-Datei

Bewerbungs-Email mit angehängter ZIP-Datei

Geöffnete Zip-Datei mit Javaskriptdateien

Geöffnete Zip-Datei mit JavaScript-Dateien