Mimecast Logo
Angebot einholen

    Krypto-Virus

    Verteidigen Sie sich mit den Cloud-basierten Lösungen von Mimecast gegen Angriffe durch Krypto-Viren.
    Demo vereinbaren
    Krypto-Virus
    Demo vereinbaren
    Übersicht

    Was ist ein Krypto-Virus?

    Ein Krypto-Virus ist eine Art Ransomware-Virus wie Locky oder Cryptowall, der Dateien auf einem infizierten Computer verschlüsselt und ein Lösegeld für einen Entschlüsselungscode verlangt.

    Wie funktioniert der Krypto-Virus?

    Angriffe mit Kryptoviren werden in der Regel ausgelöst, wenn ein Benutzer in einer E-Mail auf einen Link zu einer bösartigen Website klickt oder einen bösartigen Anhang öffnet, der wie eine Rechnung, eine Versandmitteilung, ein Faxbericht oder ein Word-Dokument aussieht. Sobald der Krypto-Virus gestartet wird, verschlüsselt er eine große Anzahl von Dateien auf dem Computer eines Benutzers oder auf Servern, Festplatten und anderen Speichergeräten im gesamten Unternehmen.

    Um die Daten zu entschlüsseln, verlangen die Angreifer ein Lösegeld, das oft mit einer Frist versehen ist. Die Angreifer können damit drohen, die Dateien des Opfers zu löschen, wenn dieses das Lösegeld nicht innerhalb des festgelegten Zeitrahmens zahlt.

    Selbst wenn das Opfer den Forderungen des Angreifers nachkommt, gibt es keine Garantie, dass der Angreifer den Entschlüsselungsschlüssel zur Verfügung stellt, und es kann stattdessen weitere Angriffe fördern.

     

    GettyImages-1208356030-1200px.jpg

     

    Was sind einige Arten von Krypto-Viren?

    Häufige Arten von Krypto-Viren sind:

    • Locky - Locky, auch bekannt als Locky Ransomware, wird in der Regel als E-Mail mit einem Anhang verschickt, der wie Kauderwelsch aussieht. Sobald der Anhang geöffnet wird, wird die Locky-Ransomware auf der Festplatte des Opfers gespeichert und verschlüsselt Dateien, unter anderem Office-Dateien, Videos und Bilder. Das Opfer erhält dann Anweisungen, wie es ein Lösegeld zahlen kann, um seine Dateien zurückzubekommen.
    • Cryptowall - der Cryptowall-Virus verwendet ein trojanisches Pferd, um Dateien auf einem kompromittierten Gerät zu verschlüsseln. Er wird in der Regel über eine spam E-Mail, eine bösartige Online-Werbung, eine kompromittierte Website oder eine andere Form von malware gestartet. Wenn es ausgeführt wird, verschlüsselt Cryptowall alle Dateien auf dem Laufwerk mit bestimmten Erweiterungen und hinterlässt Dateien mit Anweisungen, wie Sie das Lösegeld zahlen und den Entschlüsselungsschlüssel erhalten können.
    • Cryptolocker - Cryptolocker funktioniert ähnlich wie die vorherigen Beispiele. Nachdem der Schaden angerichtet ist, sieht der Benutzer eine Nachricht, die ihn darüber informiert, dass die Dateien verschlüsselt wurden und wie er das Lösegeld bezahlen kann, um den Entschlüsselungsschlüssel zu erhalten.

    Wie erkennt man einen Krypto-Virus-Angriff?

    Die Erkennung eines Krypto-Virus-Angriffs kann schwierig sein, aber es gibt einige Anzeichen, auf die Sie achten können und die darauf hinweisen, dass Ihr Gerät infiziert sein könnte:

    • Verdächtige E-Mails - Seien Sie immer vorsichtig bei verdächtigen E-Mails, die Sie erhalten, und melden Sie sie Ihrem Sicherheitsteam.
    • Änderungen der Dateinamen - wenn Sie feststellen, dass Dateinamen geändert wurden oder Sie auf bestimmte Dateien nicht mehr zugreifen können, könnte dies ein Zeichen dafür sein, dass Ihr System infiziert wurde.
    • Popup-Meldungen - wenn Sie verdächtige Popup-Benachrichtigungen erhalten, in denen die Zahlung eines Lösegelds gefordert wird, ist die Wahrscheinlichkeit hoch, dass Sie Opfer eines Krypto-Virus geworden sind.
    • Ungewöhnlich langsame Geräteleistung - wenn Ihr Gerät Probleme mit der Leistung zu haben scheint, wie z.B. eine hohe Bandbreitennutzung, oder Sie ungewöhnliche Netzwerkaktivitäten bemerken, kann dies auf einen Angriff mit einem Kryptovirus hinweisen.

    Wie Sie sich vor einem Krypto-Virus schützen können

    Angriffe mit Kryptoviren sind auf dem Vormarsch. Nach Schätzungen der US-Regierung werden täglich bis zu 4.000 Angriffe durchgeführt und jedes Jahr mehr als 1 Milliarde Dollar Lösegeld gezahlt.

    Die Kosten eines Krypto-Virus sind weitaus höher als das Lösegeld, das gezahlt werden muss, um den Zugriff auf die Dateien wiederzuerlangen - der Produktivitätsverlust und der potenzielle Datenverlust wirken sich ebenfalls negativ auf die Bilanz aus.

    Um sich vor Ransomware zu schützen, benötigen Sie einen mehrschichtigen Ansatz, der sich sowohl auf die Vorbeugung von Angriffen als auch auf die Abschwächung der Auswirkungen eines erfolgreichen Krypto-Virus-Angriffs konzentriert. Hier kommt Mimecast ins Spiel.

    Stoppen Sie einen Krypto-Virus mit Mimecast

    Mimecast bietet branchenführende Lösungen für E-Mail-Sicherheit, -Archivierung und -Kontinuität, die über einen Cloud-basierten Abonnementdienst bereitgestellt werden, mit dem Sie sich gegen Krypto-Virenangriffe und andere fortschrittliche Bedrohungen wappnen können.

    Die E-Mail-Sicherheitsdienste von Mimecast bieten Tools zur Abwehr von Viren, malware, spam und Datenlecks sowie von fortgeschrittenen Bedrohungen wie phishing, Spear-Phishing, Betrug durch Imitationen und ransomware.

    Um Ransomware zu verhindern, scannt Mimecast die URLs in jeder eingehenden und archivierten E-Mail, jedes Mal, wenn ein Benutzer auf einen Link klickt. Wenn die Ziel-Website aufgrund der fortschrittlichen Bedrohungsdaten von Mimecast als verdächtig eingestuft wird, wird der Link blockiert und der Benutzer kann die Website nicht aufrufen.

    Mimecast scannt auch Anhänge und schließt jede Datei, die bösartig zu sein scheint, präventiv in eine Sandbox ein. Wenn ein Benutzer einen schnelleren Zugriff auf Dateien benötigt, die an eine E-Mail angehängt sind, kann Mimecast einen Anhang in ein sicheres Format transkribieren und dem Benutzer ohne Verzögerung zustellen.

    Mimecast-Tools zur Wiederherstellung nach einem Krypto-Virus

    Trotz aller Bemühungen kann es vorkommen, dass Benutzer oder Sicherheitsmaßnahmen die Ransomware in einer E-Mail nicht erkennen. Wenn ein Angriff erfolgreich ist, reduziert Mimecast die Kosten und den Schaden, indem es den Zugriff auf Daten ermöglicht, die in einem externen Archiv gespeichert sind. Mit mehreren verschlüsselten Kopien von E-Mails, Dateien und IM conversations, die im sicheren cloud archive von Mimecast gespeichert sind, können Administratoren sich schnell von einem Angriff erholen und den Benutzern Zugriff auf Kopien von E-Mails und Dateien gewähren, die der Krypto-Virus möglicherweise verschlüsselt hat.

    Erfahren Sie mehr über die Bekämpfung eines Crypto-Virus mit Mimecast und über die Mimecast-Tools zur Schulung von Endbenutzern in Sachen Cryptolocker-Prävention.

    Verwandte Krypto-Virus-Ressourcen

    Resources_06.jpg
    Email & Collaboration Threat Protection

    Gartner® Magic Quadrant™ für E-Mail-Sicherheit

    Analystenbericht
    Resources_19.jpg
    Email & Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_44.jpg
    Email & Collaboration Threat Protection

    Die Kosten und Risiken von E-Mail-Angriffen: Mimecast vs. Konkurrenz

    Infografik
    Zurück zum Anfang