Achtung die Ransomware Cerber ist zurück!

Die Schadsoftware wird hauptsächlich per E-Mail mit einer passwortgeschützten ZIP-Datei, inklusive des Passwortes verbreitet. Wird die neueste Version des Trojaners ausgeführt, verschlüsselt er nicht nur die Festplatte, sondern sucht Microsoft Access, MySQL und Oracle Datenbank Dateien, stoppt die Datenbanken und verschlüsselt die Verzeichnisse.

Gerade über die Feiertage sind die Angriffe stark angestiegen. Die Cyberkriminellen versuchen es auszunutzen, dass oft weniger Mitarbeiter anwesend sind und auch die Wachsamkeit eventuell niedriger ist.

Um den größtmöglichen Schaden anzurichten, liegt das Hauptaugenmerk von Cerber auf Ordner die Office-Dateien enthalten.

Was tun, wenn Sie so eine Mail erhalten?

  • Öffnen Sie KEINESFALLS den Anhang.
  • Ist der Trojaner schon auf Ihrem Rechner, schalten Sie den Rechner sofort aus oder ziehen Sie den Stecker, um eine weitere Verschlüsselung zu stoppen.
  • Geben Sie keine persönlichen Daten bekannt und bezahlen Sie auf keinen Fall das geforderte Lösegeld.
  • Heben Sie die betroffenen Datenträger auf, da in vielen Fällen nach einiger Zeit eine Möglichkeit gefunden wird, die Daten zu retten.

Um sich vor den Angriffen zu schützen empfiehlt Microsoft:

  • Führen Sie das Windows 10 Anniversary Update durch und aktivieren Sie die Standard Security Settings.
  • Achten Sie darauf, dass Ihre Geräte immer auf dem aktuellsten Stand sind und führen Sie alle verfügbaren Updates durch.
  • Implementieren und verfolgen Sie eine umfassende Backup Strategie.
  • Aktivieren Sie das Block at First Sight Cloud Protection Feature im Windows Defender.

Für nähere Informationen oder Unterstützung, kontaktieren Sie uns bitte unter 01 252440!

Weitere Infos:

Virenschutz - Wichtige Verhaltensregeln
Cerber ransomware on the rise again says Mircorsoft

Zurück