Verschlüsselungstrojaner – das Ende der Makros?

Im Moment kursieren massenhaft Crypto Trojaner/Ransomeware im Internet. Diese kommen auf mehreren Wegen auf die PCs:

  • per Mail (anbegliche Faxe, Rechnungen, Bestätigungen, Scans vom Kopierer als Word oder Excel Datei)
  • per infizierten Webseiten

Da die Virenscanner leider erst etwa 12 Stunden nach dem ersten erkannten Auftreten eine Virus reagieten können ist man leider auch sehr schnell betroffen.

Man kann hier nur noch ausdrücklich zur Vorsicht raten und am Besten schaltet man die Makros ab oder zumindest beschränkt man auf digital signierte Makros. Dokumente und Vorlagen mit Markos können aber auch in „gesicherten Speicherorten“ liegen – diese sind von dieser Einstellung nicht betroffen:

https://support.office.com/de-de/article/Erstellen-Entfernen-oder-%C3%84ndern-eines-vertrauensw%C3%BCrdigen-Speicherorts-f%C3%BCr-Ihre-Dateien-f5151879-25ea-4998-80a5-4208b3540a62

So ändert man die Makroeinstellungen:

https://support.office.com/de-de/article/Aktivieren-oder-Deaktivieren-von-Makros-in-Office-Dateien-12b036fd-d140-4e74-b45e-16fed1a7e5c6

Für unsere Kunden implementieren wir einen Dateischutz der den Server von infizierten PCs trennt – dieser basiert auf:

https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/

Ich habe hier einige der relavanten Links zu dem Thema gesammelt:

http://www.heise.de/security/meldung/Erpressungs-Trojaner-verschluesselt-mit-PGP-3116677.html

http://www.heise.de/security/meldung/Neue-Virenwelle-Krypto-Trojaner-Locky-tarnt-sich-als-Fax-3117249.html

http://www.heise.de/newsticker/meldung/Krypto-Trojaner-Locky-Batch-Dateien-infizieren-Windows-Tool-verspricht-Schutz-3118188.html

http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html

http://www.heise.de/newsticker/meldung/Neuer-Virus-schuetzt-sich-mit-einem-Passwort-3119562.html

Share

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

ZnbVR

Bitte geben Sie den Text vor: