Das Erpressungsprogramm Cerber greift deutsche Ziele an
Die Schadsoftware Cerber wird im deutschsprachigen Raum zur Zeit oft in Emails vorgefunden.
Entsprechend der Analysen von Kaspersky Lab steigen die Cerber-Attacken seit Anfang Mai 2016 kontinuierlich an – mit zwei
größeren Angriffswellen Ende Mai beziehungsweise Anfang Juni.
Die Erpressungssoftware kommt als Email mit sehr authentisch erscheinenden, deutschsprachigen Bewerbungs-E-Mails in die Postfächer.
Die angebliche E-Mail ist sehr gut getarnt. Sie kommt unter anderem von einer Adresse eines großen deutschen Providers mit real
klingenden Absendernamen, enthält keine Rechtschreib- oder Grammatikfehler und weist inhaltlich auf die Bewerbungsunterlagen im
Anhang hin.
Kaspersky Lab erkennt und blockiert sämtliche bekannten Modifikationen von Cerber/Zerber als Trojan-Ransom.Win32.Zerber
Vor gegebenenfalls noch unbekannten Modifikationen schützen die Lösungen von Kaspersky Lab über verhaltensbasierte
Technologien beziehungsweise über ein spezielles Anti-Cryptor-Modul. So können bei einer unerlaubten Verschlüsselung die
betroffenen Daten wiederhergestellt und ein System auf den ursprünglichen Zustand zurückgesetzt werden.
Empfehlung von NIT-Services
Befolgen Sie die Kaspersky-Sicherheitstipps:
Sowohl Unternehmen als auch Privatanwender schützen sich vor einem Ransomware-Angriff, in dem sie die folgenden Regeln beachten:
- Vorsicht bei E-Mail-Anhängen: Nutzer sollten keine Attachments innerhalb von E-Mails von unbekannten Personen öffnen – auch wenn die E-Mail sonst keine Anzeichen für einen Cyberangriff enthält.
- Regelmäßig Backups erstellen, damit man im Ernstfall wieder auf die unverschlüsselten Daten zurückgreifen kann.
- Software aktualisieren: Betriebssystem, Browser und alle weiteren genutzten Programme sollten immer mit den aktuell verfügbaren Patches auf den neuesten Stand gebracht werden.
- Aktuelle Sicherheitssoftware einsetzen: Moderne Antivirenschutzlösungen wie Kaspersky Total Security – Multi-Device oder Kaspersky Small Office Security schützen vor einer Infizierung.
- Nicht bezahlen: Kaspersky Lab rät davon ab, das geforderte Lösegeld zu bezahlen. Stattdessen sollten bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden eingeschaltet werden.
Quelle: Kaspersky-Webseite