Ransomware / Verschlüsselungstrojaner

Bei einem Befall mit einem Verschlüsselungstrojaner kommt es darauf an, von Anfang an richtig zu reagieren. Wir bieten Praxiserfahrung mit der Entfernung von Verschlüsselungstrojanern und stehen Ihnen bei der Bereinigung ihrer Infrastruktur zur Seite.

Was können sie tun, wenn ihre Systeme betroffen sind? Schnell reagieren:

  • Betroffene Rechner, idealerweise alle Rechner umgehend ausschalten
  • Geräte vom Netzwerk trennen
  • Uns sofort kontaktieren

 

Bevor es zu einem Trojanerbefall kommt, bieten wir die folgende Leistung an:

  • Sensibilisierung der Mitarbeiter
  • Prüfung der Infrastruktur auf Schwachstellen
  • Optimierung der Datensicherung im Hinblick auf Trojanerschutz 

 

Retten, was zu Retten ist: Nach einem Trojanerbefall bieten wir folgende Leistung an

  • Retten aller unverschlüsselten Daten von bestehenden Datenträgern, von ihrer Datensicherung
    und ggf. Wiederherstellung mithilfe von Decryptortools, sofern möglich
  • Trennung der bestehenden Systeme, um gegenseitige Neuinfektion zu verhindern
  • Neuaufsetzen der IT-Infrastruktur
  • Neueinrichtung der Datensicherung mit Optimierung im Hinblick auf Trojanerschutz
  • Sensibilisierung der Mitarbeiter 

 

Welcher Aufwand bedeutet die Bereinigung? Kommt es zu Ausfallzeiten?

Die Bereinigung von Verschlüsselungstrojanern bedeutet typischerweise das Neuaufsetzen aller betroffenen Systeme. Der Aufwand ist entsprechend hoch. Wenn nicht genau abzugrenzen ist, welche Systeme betroffen sind, muss davon ausgegangen werden, dass alle Systeme betroffen sind, sodass eine vollständige Neueinrichtung ihrer IT erforderlich ist. Weiterhin ist es erforerlich zu evaluieren, wie ihre Systeme infiziert wurden, um eine Neuinfektion in Zukunft zu verhindern.

Sind Verschlüsselungstrojaner einmal in ihrem lokalen Netz, besitzen sie Automatismen, um weitere lokale PCs zu infizieren. Dabei wird vom "Hersteller" der Trojaner großer Wert darauf gelegt, längere Zeit unentdeckt im Hintergrund zu agieren und erst das gesamte lokale Netz zu befallen, bevor mit der Verschlüsselung von Systemen und der Erpressung von Schutzgeld begonnen wird. Sofern sie die erste Infektion bemerken, sind typischerweise bereits alle ihre Systeme seit einigen Wochen infiziert. Der Schutz mithilfe von Antivirenprogrammen ist typischerweise nicht ausreichend. Sie verhindern meist die Infektion nicht, darüber hinaus sind sie bei befallenen Rechnern nicht in der Lage, die Systeme vollständig zu reinigen, sodass eine Neueinrichtung auch mit Antivirenschutz unumgänglich ist.

Der Aufwand bedeutet einen Ausfall von typischerweise mindestens einem Tag, je nach Anzahl der betroffenen Systeme kann die Wiederherstellung jedoch auch mehrere Tage in Anspruch nehmen und die Wiederherstellung ihrer Daten hängt maßgeblich von der Qualität ihres Backupsystems ab.

 

Ist es wirklich so schlimm? Ein Neuaufsetzen der IT kommt mir doch sehr teuer vor.

Ja, es ist so schlimm. Es gibt in jüngster Vergangenheit viele bekannte Beispiele, auch hier half die Antivirensoftware nicht. Auch hier musste die gesamte IT neu aufgesetzt werden. Meist, jedoch sicher nicht immer, betrifft ein solcher Trojaner gerade die Unternehmen, die ihre IT längere Zeit nicht modernisiert haben, das rächt sich dann leider später, denn alte, ungewartete Systeme sind natürlich besonders anfällig.

Um ein Bild zu malen: Die Fälle allein Mitte 2019 bis Anfang 2020 aus größeren Institutionen

Heise Zeitschriftenverlag

Kammergericht Berlin

Stadtverwaltung Bad Homburg

Katholische Hochschule Freiburg

Stadt Frankfurt am Main

Uni Gießen

von Humboldt-Universität

Medizinische Hochschule Hannover

Neustädter Stadtverwaltung

Telefon: 02133 8688044
E-Mail:  mail ( bei ) krause-computer.de

Mo. - Fr.: 09:00 - 18:00