Ransomware und Krypto-Trojaner

Diese Form der Schadsoftware verschlüsselt Ihre Daten unwiderruflich und Sie erhalten in Folge eine Lösegeldforderung, um die Daten wieder zugänglich zu machen. Ein solcher Krypto-Trojaner verschlüsselt nicht nur Daten, welche lokal auf einem Rechner liegen, sonder greift alle zur Verfügung stehenden Datenspeicher an. Dadurch sind auch Externe-Festplatten, NAS und die gesamte ZHdK-Datenablage von einer Verschlüsselung und damit einem Datenverlust betroffen.

Die Infizierung mit Ransomware erfolgt auf unterschiedliche Weise und die Angreifer ändern immer wieder ihre Strategie, so dass eine erfolgreiche Abwehr sehr schwierig ist. Oft wird die Schadsoftware über E-Mail-Anhänge verbreitet, sie kann aber auch durch befallene Software-Downloads oder über einen Dateidownload von DropBox oder über andere Kanäle auf Ihren Rechner gelangen.

Vorgehen im Schadensfall

Sollten Sie Ihre Daten auf Ihrem Gerät oder der ZHdK-Datenablage plötzlich...

nicht mehr öffnen können und dubiose Meldungen mit Angeboten der Entschlüsselung Ihrer Daten gegen Bezahlung erhalten, trennen Sie sofort Ihre Internetverbindung, schalten Sie das Gerät aus und wenden Sie sich umgehend an das ITZ. Auf diese Weise können wir den Schaden möglichst gering halten.



So können Sie sich schützen

Wichtige Hinweise

1. Erstellen Sie regelmässig ein Backup Ihrer Daten.
Achtung: das Backup muss vom Rechner getrennt aufbewahrt werden, sonst werden auch diese Daten verschlüsselt. Ihr ZHdK-Mitarbeitergerät wird automatisch gesichert Backup auf ZHdK-Geräten.

2. Sollten Sie E-Mails mit Anhängen erhalten - auch von Personen, die Sie kennen - öffnen Sie diese nicht, sondern fragen Sie zuerst nach, ob diese E-Mails tatsächlich vom vermeintlichen Absender stammen. Oder weichen Sie auf alternative Datentransfer-Systeme aus.

3. Bei Privatgeräten müssen Sie darauf achten, dass das Betriebssystem, die Applikationen und insbesondere die Browser immer aktuell sind. Zudem müssen Sie eine aktuelle Antivirenlösung verwenden und die Firewall einschalten. Auf Ihrem ZHdK-Mitarbeitergerät spielt das ITZ automatisch die nötigen Updates ein.

Fragen werden gern beantwortet via E-Mail service.itz@zhdk.ch oder persönlich am ServiceDesk des Shop ITZ (4.K01), zu den gewohnten Öffnungszeiten des ITZ.



Empfohlene Tools für einen sicheren Datentransfer

Das ITZ empfiehlt

SWITCHdrive mit Cloud-Dienst auf zhdk.ch/switchdrive - Die sichere Alternative zu Dropbox, sowohl für Interne wie auch ZHdK-Externe - von überall auf der Welt her erreichbar und teilbar.

SWITCHfilesender auf zhdk.ch/switchfilesender - Grosse Datenmengen einmalig hochladen, verschicken und austauschen.

Filer auf zhdk.ch/filer - Daten ZHdK-intern teilen und ablegen.

Falls Sie den Anhang per E-Mail versenden müssen, können Sie die Datei in eine verschlüsselte Zip-Datei packen unter zhdk.ch/verschluesselung

Weitere Informationen zu Ransomware finden sie unter

  • TeslaCrypt: Angriffe, die Daten verschlüsseln - admin.ch
  • Ransomware (Krypto-/Erpressungstrojaner) - heise.de
  • Webinar von Sophos zum Thema Ransomware - PDF
  • Switch Security Report, März 2016 - PDF