OSMO warnt vor .Morris2uk Virus!

Der aktuell aufgetauchte Cryptovirus „.Morris2uk“ gilt als sehr gefährliche Ransomware (Erpressersoftware), die sämtliche auf einem System gespeicherte Dateien verschlüsselt und dem Nutzer den Zugriff verweigert.

Dieser wird via Lösegeldschein mit einer Geldforderung erpresst, um wieder in sein System und an seine Daten zu gelangen. Für einen Entschlüsselungscode soll eine meist sehr hohe Summe in Bitcoins gezahlt werden. Das Virus wird über Trojaner, gefälschte Software-Downloads/Updates, E-Mail-Kampagnen und offizielle Download-Quellen verbreitet. Es kann unter anderem Windows-Registrierungsschlüssel ändern, Kennworte sehen, Trojaner angreifen und Malware-Infektionen verursachen.

Aber nicht nur „.Morris2uk“ richtet schweren Schaden an. Schon seit Ende letzten Jahres wird vor weiteren gefährliche Viren gewarnt, die neuerdings in einer bösartigen Kombination auftreten können. Spam-E-Mails, die den bekannten Trojaner „Emotet“ enthielten, brachten zwei weitere Schadprogramme namens „TrickBot“ und „Ryuk“ mit sich. Getarnt in einem Word-Dokument, dringt „Emotet“ beim Ausführen der Datei in ein Netzwerk ein und spioniert es aus. Dabei liest „Emotet“ die Kontakte und die E-Mail-Inhalte aus. Das Virus lädt nun den Banking-Trojaner TrickBot nach, der unter anderem Kontozugangsdaten kopiert. Diese Informationen werden an die Ransomware „Ryuk“ weitergeleitet, die als letztes nachgeladen wird. „Ryuk“ verschlüsselt daraufhin alle im System befindlichen Dateien, die „TrickBot“ und „Emotet“ zuvor als sensibel gekennzeichnet haben. Neben der Verschlüsselung wichtiger Daten werden im gleichen Zuge alle Sicherheitskopien löscht und somit die Wiederherstellung erheblich erschwert.

Einige Unternehmen erlitten Schäden in Millionenhöhe. Die Attacken sind sehr zielgerichtet und betreffen Unternehmen, die in der Lage sind, hohe Summen zu zahlen. Jedoch sind auch kleinere und mittelständische Betriebe gefährdet, denn hier kann die Malware genauso erhebliche Schäden anrichten

OSMO hilft! Warten Sie nicht bis zum Angriff – schützen Sie sich jetzt.
Das OSMO Team schaut sich genau an, welche Datensicherungssysteme und Schutzmaßnahmen Sie verwenden und macht Ihnen bei Bedarf Vorschläge für sichere Offline Backups und Netzabgrenzung. So beugen Sie für die Zukunft vor. OSMO informiert Sie, wie Sie Malware erkennen und entfernen. Außerdem beraten wir Sie über Lösungsmöglichkeiten, wenn Ihr Rechner bzw. System, Ihre Website oder der Webspace Ihres Servers betroffen sind. Sollten Sie angegriffen worden sein, sorgen wir für die saubere Bereinigung.

Sie wollen Ihre Datensicherungssysteme überprüfen lassen? Informieren Sie sich jetzt bei Ingo Peters. Rufen Sie an unter Telefon 05401/858-325 oder schreiben Sie eine E-Mail vertrieb-itk@spie-osmo.de.


[zurück]