Nachdem sich die Ransomware „Locky“ bereits einen gefürchteten Namen – auch in Deutschland – gemacht hat, schwappt nun ein neuer Verschlüsselungsvirus zu uns herüber: „Cerber“ heißt der Schädling und versteckt sich zumeist in sehr realistisch wirkenden Bewerbungsmails.

ANGRIFFE STEIGEN AN

Wie der Softwarehersteller Kaspersky Lab analysierte, steigen die Angriffe seit Anfang letzten Monat kontinuierlich weiter an. Die ersten großen Wellen waren dabei Ende Mai und Anfang Juni zu verzeichnen.

ALS BEWERBUNG GETARNT

Der Virus ist diesmal besonders gut und unauffällig getarnt. Er kommt als geziptes Word-Dokument im Anhang einer Bewerbungsmail. Diese zeigt auch keine typischen Auffälligkeiten, also ist gut formuliert – ohne Grammatik- oder Rechtschreibfehler. Sobald die Datei entpackt und die Word-Datei geöffnet wird, ist es auch schon zu spät. Wie bei „Locky“ zuvor, werden auch hier ganze Datenverbände für die Opfer unwiderruflich verschlüsselt. Stattdessen wird einem eine Lösegeldforderung angezeigt.

KASPERSKY WARNT

Kaspersky Lab warnen vor dem Virus und geben folgende wertvolle Sicherheitstipps:

  • Vorsicht bei E-Mail-Anhängen: Nutzer sollten keine Attachments innerhalb von E-Mails von unbekannten Personen öffnen – auch wenn die E-Mail sonst keine Anzeichen für einen Cyberangriff enthält.
  • Regelmäßig Backups erstellen, damit man im Ernstfall wieder auf die unverschlüsselten Daten zurückgreifen kann.
  • Software aktualisieren: Betriebssystem, Browser und alle weiteren genutzten Programme sollten immer mit den aktuell verfügbaren Patches auf den neuesten Stand gebracht werden.
  • Aktuelle Sicherheitssoftware einsetzen: Moderne Antivirenschutzlösungen wie Kaspersky Total Security – Multi-Device oder Kaspersky Small Office Security schützen vor einer Infizierung.
  • Nicht bezahlen: Kaspersky Lab rät davon ab, das geforderte Lösegeld zu bezahlen. Stattdessen sollten bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden eingeschaltet werden.

Die aktuellste Version von Kasperskys Antiviren Software schützt bereits vor sämtlichen Versionen des Ransom-Trojaners. Weitere Empfehlungen wie man sich vor Ransomware schützen kann gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) wie wir bereits gestern berichteten.