Locky Virus: Ohne Gnade!

Die Medienberichte bringen es täglich! Locky der Supervirus! Pro Stunde fallen dem Virus über 5000 Geräte zum Opfer und alle darauf befindlichen Daten werden unwiederbringlich verschlüsselt. Das Schlimme darin ist, dass auch alle Netzlaufwerke sowie externe Laufwerke betroffen sind. Bedeutet im Klartext. Fängt sich ein Rechner im Netzwerk diesen Virus ein betrifft es jede erreichbare Datei im Netzwerk. Unzählige Firmen und Privatkunden fallen diesem Virus zum Opfer.

 

Alle relevanten Dateien wie Doc/Docx, Xls/xlsx, Bilder, Musik, Videos und immer mehr Dateiendungen fallen dem Virus zum Opfer. Der Virus überzieht die Dateien mit einer unknackbaren Verschlüsselung. Eine Entschlüsselung ist nach derzeitigem Stand nicht möglich! Verschlüsselte der Virus bisher nur gängige Dateien wie Word, Excel, Bilder etc. werden dem Virus immer mehr Dateiendungen hinzugefügt, so dass auch weniger bekannte Daten von Programmen dem Virus zum Opfer fallen.

Herkömmliche Datensicherung ist nicht mehr ausreichend!

Eine gängige und überwiegend verbreitete Datensicherungstechnik ist die Sicherung auf eine angeschlossene externe Festplatte. Alle Daten vom zu sichernden Gerät werden auf dieser regelmässig automatisch gesichert. Das war bisher auch die praktikabelste und günstigste Möglichkeit für Privat- und gewerbliche Kunden.

Nun haben sich die Spielregeln mit dem neuen Virus aber massiv geändert! Den auch die externe Datensicherungsplatte ist betroffen, was eine Wiederherstellung der Daten unmöglich macht. Endergebnis ist ein totaler Verlust aller Daten!

Virenscanner und Sicherheitsexperten haben noch keine Lösung!

Nach wie vor haben die Virenscanner-Hersteller und alle relevanten Sicherheitsexperten noch keine bahnbrechende Lösung gefunden. Egal welcher Virenscanner: Macht der Benutzer einen Fehler und öffnet eine schädliche Word, Excel oder ähnliche Datei. Ist alles verloren! Das Hauptproblem: Man sieht der Datei ja nicht an, dass diese eine Bedrohung darstellt. Ein Büroangestellter öffnet eine vermeintliche Rechnung oder ein Anschreiben eines Kunden und schon ist es passiert!

Ein erster möglicher Ansatz zum Schutz!

Wir raten dazu, alle Makro-Funktionen in den einzelnen Microsoft Office Programmen zu deaktivieren! Somit kann zumindest die Verbreitung und Ausführung eines Schädlings, der in einer Office-Daten-Datei steckt eingedämmt werden! Natürlich zieht das einige Nachteile mit sich, die aber wenn man sieht welcher Schaden entstehen kann, eher als gering betrachten wird.

Wir beziehen unsere Kurzanleitung auf Office 2016 (das gängige aktuelle Office Paket). Ältere Versionen sind sehr ähnlich aufgebaut.

Rufe Sie Datei / Optionen auf.

Unter Trust Center klicken Sie auf Einstellungen für den Trust Center.

Anschließend auf Makroeinstellungen und sicherstellen, dass hier Alle Makros mit Benachrichtigung deaktivieren! Dies sollte die Standardeinstellung sein.

Im letzten Schritt prüfen Sie noch, ob Unter geschützte Ansicht wie im Foto die Hacken korrekt gesetzt sind.

Diese Einstellungen für jedes Programm der Microsoft Office Suite tätigen (also Word, Excel, PowerPoint, Outlook, Publisher etc.).


Neue Backup-Strategie!

Es ist nun an der Zeit das Unternehmen und den Heim-PC mit einer neuen Backup-Strategie auszustatten, die im Disasterfall zumindest die Daten am Leben erhält. So oder so werden die infizierten PC-Systeme ausfallen und das Netzwerk sowie Server und PCs aus Sicherheitsgründen neu aufgesetzt werden müssen. Einen Lichtblick haben aber dann die Nutzer, deren Daten erhalten geblieben sind! So haben wir uns Gedanken über eine mehrstufige Sicherung gemacht und können unseren Kunden eine solide Sicherungsstrategie bieten.

Wir setzen dazu ein hochmodernes NAS (Netzwerkspeichergerät) ein das aber nicht als Netzlaufwerk an PCs oder Server angebunden wird. Somit bleibt es für Schädlinge unsichtbar im Hintergrund. Eine Datensicherugssoftware greift direkt aus der Software raus auf das Netzwerkziel zu und legt dort die Datensicherung ab. Als weitere Ausbaustufe haben wir noch eine zusätzliche Linux basiere Sicherung integriert, die den Netzwerkspeicher zusätzlich auf einer am Netzwerkspeicher eingebundenen Festplatte auf einer LINUX-Partition ablegt. Dies schafft zusätzliche Sicherheit.

Jetzt die Datensicherung anpassen lassen!

Setzen Sie sich bitte mit uns in Verbindung, wenn auch Ihre Datensicherung angepasst werden soll und schützen Sie Ihre Daten!