CryptoWall: Virus greift Firmen an
Author
Lena Kunikowski, Mi, 22. Jul. 2015
in IT-Sicherheit

CryptoWall: Virus greift Firmen an

Ransomware CryptoWall

Der neue Virus CryptoWall versetzt vor allem Firmen in Angst und Schrecken: Er greift Server und Netzwerke an, legt zum Teil die komplette Infrastruktur lahm und will dann auch noch Geld abzocken.

Die Warnung vor dem neuen Virus wurde aktuell sogar von der IHK Bielefeld ausgesprochen. In der „Stadt, die es nicht gibt“ sind bereits drei Unternehmen Opfer von CryptoWall geworden. Der gefährliche Virus ist nämlich grundsätzlich darauf konzipiert, Firmennetzwerke anzugreifen.

CryptoWall Virus greift Server an

CryptoWall sucht gezielt nach Rechnern, die gleichzeitig mit dem Internet und einem Firmennetzwerk verbunden sind. Hat sich der neue Virus erst einmal in einem Netzwerk eingenistet, verschlüsselt er dort sensible und wichtige Daten und macht den weiteren Zugriff darauf unmöglich. Versuchen dann die Mitarbeiter, die Daten wieder zu entschlüsseln, werden sie aufgefordert, Geld (oft in Form von Bitcoins) zu überweisen. Die IHK rät dazu, ausschließlich mit Computern oder Laptops zu arbeiten, die nicht mit dem Firmennetzwerk verbunden sind. Das ist natürlich leichter gesagt als getan, wenn man reibungslose Betriebsabläufe gewährleisten will. Wir von PC-SPEZIALIST beraten Unternehmen gerne zur IT-Sicherheit und bieten durch unseren umfassenden IT-Firmenkundenservice sowohl präventive als als akute Hilfe an.

cryptowall

Der CryptoWall Virus legt derzeit Firmennetzwerke lahm

Wie funktioniert CryptoWall?

Der Virus ist eine so genannten Ransomware – damit wird Schadsoftware bezeichnet, die einen Zugriff auf die eigenen Daten verhindert, indem diese von dem Virus für den eigentlichen Nutzer verschlüsselt werden. Nachdem CryptoWall das System durchforstet und verschlüsselungswürdige Daten entdeckt hat, erstellt er Dateien mit Namen wie z. B. DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.url oder DECRYPT_INSTRUCTION.html, in deren Ordnern sich jeweils die Lösegeld-Aufforderungen befinden. Wir raten natürlich dazu, auf gar keinen Fall das Geld zu überweisen. CryptoWall ist nicht umsonst eine „Erfindung“ von Kriminellen. Selbst wenn das Lösegeld überwiesen wird, heißt das noch lange nicht, dass die verschlüsselten Daten anschließend wieder freigeschaltet werden.

Die Lösegeldaufforderung sieht übrigens so aus:

What happened to your files?

All of your files were protected by a strong encryption with RSA-2048 using CryptoWall. More information about the encryption keys using RSA-2048 can be found here: en.wikipedia.org/wiki/RSA_(crypto system)

What does this mean?

This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen?

Especially for you, on our server was generated the secret key pair RSA-2048 – public and private. All your files were encrypted with the public key, which has been transferred to your computer via the Internet. Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

What do I do?

Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed. If you really value your data, then we suggest you do not waste valuable time searching for the solutions because they do not exist.

Schutz vor CryptoWall

Da stehen wir erst einmal vor einem Problem: Denn aktuell ist noch nicht eindeutig geklärt, wie sich CryptoWall verbreitet. Denkbar sind mehrere Szenarien: Durch Anklicken eines Links innerhalb einer E-Mail oder über eine manipulierte Website (Achtung: Hacker nutzen dafür bevorzugt an sich seriöse Websites mit einem hohen Besucheraufkommen und verstecken dort ihre Schadsoftware im Hintergrund). Leider sind installierte Virenschutzprogramme oder andere Sicherheitssoftware ist teilweise machtlos gegen CryptoWall. Was ihr auf jeden Fall benötigt, ist eine regelmäßige und vollständige Datensicherung. So kann man auch nach einem CryptoWall Angriff trotzdem schnell wieder auf alle wichtigen Daten zugreifen. Ganz machtlos ist man aber trotzdem nicht: Eine umfassende Analyse der IT-Sicherheit durch uns deckt zunächst einmal Lücken auf, die wir dann schnellstmöglich schließen können. Und mit der laufenden IT-Betreuung durch uns können sich Unternehmen so gut es nur geht gegen Angriffe und Hacker-Attacken schützen. Wir halten sämtliche Sicherheitssoftware stets auf dem aktuellsten Stand und können durch unser kontinuierliches Monitoring sofort reagieren, wenn sich ein Eindringling auf dem Server einnistet. Achja, und wie man CryptoWall entfernen kann, wissen wir natürlich auch ;-).

 

1 Kommentar

  1. E.Oberh. sagt:

    Habe seit gestern auch den Virus auf dem Laptop.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.