Erpressungstrojaner „Gandcrab“ verbreitet sich rasant

Seit einigen Wochen werden Windows-PC’s von Unternehmen durch sogenannte Fake-Bewerbungen per E-Mail von dem Erpressungstrojaner Gandcrab bedroht.

Vor allem sollten Mitarbeiter der Personalabteilungen jede E-Mail mit Anhang in einer Bewerbungsmail eingehend prüfen. Der Empfang einer Bewerbungsmail mit gefälschten Dokumenten ist zunächst bedenkenlos. Sollte jedoch der Dateianhang, ein ZIP-Archiv, geöffnet werden, befindet sich darin ein Erpressungstrojaner in Form einer .exe-Datei. Wenn diese exe-Datei gutgläubig oder versehentlich ausgeführt wird, installiert sich eine Schadsoftware, die den PC infiziert und alle Dateien verschlüsselt.

Die infizierten Dateien sind gesperrt und können nur mit der Zahlung eines Lösungsgeld gegen Herausgabe des Schlüssels wieder entsperrt werden. Die Dateien sind mit der Endung .krab zu erkennen. Die zuständigen Behörden empfehlen, das Lösegeld auf keinen Fall zu zahlen. Es ist auch fraglich, ob der Schlüssel nach Zahlung des Lösegeldes wirklich herausgegeben wird.

Wie können sich Unternehmen vor derartigen kriminellen Angriffen schützen?

Die Merkl IT bietet seinen Kunden professionellen Schutz mit der Endpoint Securtiy, dem Behavior Monitoring (Verhaltensüberwachung), vom Marktführer Trend Micro. Die Security-Lösung überprüft regelmäßig Endpunkte auf ungewöhnliche Veränderungen im Betriebssystem und installierter Software. Die Verhaltensüberwachung schützt Endpunkte durch Sperrung von Programmen bei Malware-Verhalten bzw. Aufzeigen bösartigen Verhaltens und bietet zusätzlichen Schutz durch Ereignisüberwachung vor nicht autorisierter Software und Malware-Angriffen. Auf dem Client-PC wird eine Benachrichtigung über die Sperrung angezeigt sowie gibt die Ereignisüberwachung Administratoren die Möglichkeit Programme zu regulieren, die bösartige Ereignisse auslösen.

Ein zusätzliches MUSS für jedes Unternehmen ist regelmäßig Backups zu erstellen. Sollten Server, Programme und Dateien infiziert sein, können diese einfach wieder zurückgesichert werden. Der Backup-Speicher darf jedoch weder am Computer noch im Netzwerk verfügbar sein. Der Trojaner Gandcrap könnte sonst auch die Backups befallen.

Mit der Lösung Virtual BackOffice | Veeam Cloud Connect, dem Cloud Backup, bietet die Merkl IT den optimalen Schutz Ihrer Backups durch externe Auslagerung in das Rechenzentrum. Somit sind die Backups vom internen Netzwerk getrennt und der Trojaner kann die Backups nicht infizieren.  Innerhalb von wenigen Minuten können Server, Programme oder Dateien wieder hergestellt werden, ohne auf den Entschlüsselungscode warten zu müssen. Dies dauert meist mehrere Monate, sofern die Erpresser überhaupt ihr Versprechen einhalten und nach Zahlung des Lösegeldes den Entschlüsselungscode herausgeben.

Server und Programme, die durch Gandcrab infiziert wurden, bedeuten aber auch sehr oft IT-Ausfallzeiten. Die durch IT-Ausfallzeiten verursachten Kosten stellen für Unternehmen einen nicht zu vernachlässigenden Posten dar. In bestimmen Geschäftszweigen steht auch sehr oft der Ruf des Unternehmens auf dem Spiel. Um die Ausfallzeiten zu minimieren bzw. erst keine entstehen zu lassen bietet die Merkl IT mit dem Disaster-Recovery-as-a-Service (DRaaS), der Veeam Cloud Connect VM-Replikation, ein vollständig integriertes, schnelles und sicheres Cloud-basiertes DR (Disaster Recovery) zu realisieren. Rechenleistung wird vorgehalten, um bei einem Notfall auf die VM-Replikate am Disaster Recovery Remotestandort zu wechseln und somit den normalen Geschäftsbetreib aufrecht zu erhalten.

Gerne beraten wir Sie zu den Lösungsmöglichkeiten für den sicheren Schutz Ihrer IT-Infrastruktur vor kriminellen Angriffen. Wir freuen uns auf Ihre Nachricht.