Rapid - neue Ransomware entdeckt
29.01.2018
IT, NewMedia & Software
Seit Anfang Januar kursiert ein neuer Verschlüsselungstrojaner namens Rapid. Während sich herkömmliche Ransomware in der Regel selbständig löscht, sobald das Schadenswerk vollendet ist, besteht die Besonderheit von Rapid - der IT-Informationsseite bleepingcomputer (https://www.bleepingcomputer.com/news/security/rapid-ransomware-continues-encrypting-new-files-as-they-are-created/) zufolge - darin, beständig auf einmal infizierten Windows-Computern zu verbleiben und immer wieder neu erstellte Dateien zu verschlüsseln.
Im Folgenden erste Information von Mahr EDV (https://www.mahr-edv.de/rapid-neue-ransomware-entdeckt):
Was man über Rapid noch nicht weiß
Genaues über den neuen Trojaner weiß man bis jetzt noch nicht. Wie Rapid Computer infiziert, ist noch unklar. Auch darüber, wie hoch die geforderten Lösegeldforderungen ausfallen, gibt es noch keine verlässlichen Erfahrungswerte. Ein kostenloses Entschlüsselungstool steht derzeit auch noch nicht zur Verfügung.
Was man über Rapid weiß
Immerhin weiß man, dass verschlüsselte Dateien die Dateiendung ".rapid" aufweisen und dass sich der Trojaner im Autostart verankert, von wo aus er selbst nach einem Neustart des Betriebssystems neu erstellte Dateien verschlüsselt.
Was man gegen Rapid tun kann
Mahr EDV wird sich selbstverständlich über Erkenntnisfortschritte hinsichtlich Bedrohungspotential und Entschlüsselungstools auf dem Laufenden halten.
Bis auf Weiteres gelten daher folgende Tipps für von Rapid im Speziellen Betroffene:
Wer infiziert wurde, sollte den Trojaner sofort aus dem Autostart entfernen. Bei Windows 10 ist der TaskManager anzusteuern und dort der Autostart-Reiter zu wählen.
Als vorbeugende Maßnahmen sind in Hinblick auf Rapid unbedingt zu empfehlen, was für den Schutz vor Ransomware überhaupt gilt:
1. Ein wirklich sicheres tägliches Backup
(siehe: Checkliste für eine Sichere Datensicherung).
- Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden.
2. Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
(siehe: Woran erkenne ich Spam?)
- Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.
3. Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server
(siehe bspw.: Option zum Monitoring)
- Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.
4. Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
(siehe: Schutz vor Petya Ransomware)
- Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.
https://www.mahr-edv.de
Mahr EDV GmbH
Paulinenstraße 8 12205 Berlin
Pressekontakt
http://www.mahr-edv.de
Mahr EDV GmbH
Paulinenstraße 8 12205 Berlin
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Fabian Mahr
01.05.2018 | Fabian Mahr
Mahr EDV erreicht Jurystufe 2018 beim Mittelstandspreis
Mahr EDV erreicht Jurystufe 2018 beim Mittelstandspreis
17.04.2018 | Fabian Mahr
Online oder Offline: Vorsicht bei gefälschten Gehaltsabrechnungen
Online oder Offline: Vorsicht bei gefälschten Gehaltsabrechnungen
03.04.2018 | Fabian Mahr
Netzwerk der Besten diskutiert Digitalisierung
Netzwerk der Besten diskutiert Digitalisierung
26.03.2018 | Fabian Mahr
E-Mail-Adressen vor Spam-Bots verstecken
E-Mail-Adressen vor Spam-Bots verstecken
16.03.2018 | Fabian Mahr
Zum aktuellen Hackerangriff auf die Bundesregierung
Zum aktuellen Hackerangriff auf die Bundesregierung
Weitere Artikel in dieser Kategorie
19.04.2024 | Onapsis
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
19.04.2024 | SEO Werkstatt
Von der Vision zur Realität: Webdesign Konzeption und Umsetzung von Ideen!
Von der Vision zur Realität: Webdesign Konzeption und Umsetzung von Ideen!
19.04.2024 | FACTUREE – Der Online-Fertiger I cwmk GmbH
FACTUREE empfiehlt Bauteilfertigung und Oberflächenveredelung aus einer Hand
FACTUREE empfiehlt Bauteilfertigung und Oberflächenveredelung aus einer Hand
19.04.2024 | AC Süppmayer GmbH
AC Süppmayer GmbH und ThinkOwl Group geben strategische Partnerschaft zur gemeinsamen Entwicklung von KI-Lösungen bekannt
AC Süppmayer GmbH und ThinkOwl Group geben strategische Partnerschaft zur gemeinsamen Entwicklung von KI-Lösungen bekannt
18.04.2024 | eperi GmbH
Im öffentlichen Sektor mit Microsoft 365 E-Mail- und Kalenderdaten sicher arbeiten
Im öffentlichen Sektor mit Microsoft 365 E-Mail- und Kalenderdaten sicher arbeiten