Tipps gegen Ransomware LockerGoga

Stefan Prinz ist Head of "SEC Defence" bei SEC Consult. Stefan Prinz ist Head of "SEC Defence" bei SEC Consult. Foto: SEC Consult

Cybersecurity-Experte Stefan Prinz, Head of SEC Defence, beantwortet Fragen zur Ransomware LockerGoga.

LockerGoga gehört zur Familie der Ransomware. Diese Form von Schadsoftware verschlüsselt die Dateien des Opfers, nimmt diese als „virtuelle Geißel“ und fordert Lösegeld, um diese wieder freizugeben.

Die Erpresserbotschaft befindet sich in der Datei „README_NOW.txt“. Dateinamen wie „Kopya.exe“, „worker32/worker“ oder „hvwfcsky1337.bin“ stehen in Verbindung mit LockerGoga. Es sind aber auch beliebige Benennungen des Virus möglich. Das Programm wird über SPAM-E-Mails oder brute-force-Angriffe verteilt. Bislang sind allerdings nur wenige Details zu dieser speziellen Ransomware bekannt.

Die schlechte Nachricht für Betroffene: Im Regelfall sind durch Ransomware verschlüsselte Dateien nicht mehr wiederherzustellen. Es sei denn, Researcher finden Auffälligkeiten in der Verschlüsselungsroutine der Schadsoftware, sodass ein Entschlüsselungstool geschrieben werden kann.

Auf welche Dinge sollte man daher besonders achten?

  • Ein aktueller Virenschutz / Endpoint Protection sollte auf möglichst allen Geräten des Netzwerks installiert sein.
  • Jedes Unternehmen sollte eine funktionierende Backupstrategie haben. Diese Backupstrategie muss auch regelmäßig getestet werden.
  • Mitarbeiter-Accounts sollen nicht über privilegierte Rechte verfügen. Dadurch ist sichergestellt, dass im Falle einer Infektion nur eingeschränkt Dateien verschlüsselt werden können.

Was tun im Ernstfall?
So schnell wie möglich professionelle Hilfe hinzuziehen und KEIN Lösegeld zahlen. Im Ernstfall sind zum Beispiel die Experten von SEC Defence binnen weniger Stunden überall in Europa einsatzbereit und leiten erforderliche Gegenmaßnahmen ein, um den Schaden auf ein Minimum zu begrenzen und den Normalbetrieb so rasch als möglich wiederherzustellen. Professionelle Hilfe im Falle eines Security-Vorfalls ist genauso wichtig wie die Feuerwehr bei einem Großbrand. Experten können mit speziellen Plänen (sogenannten Playbooks), Tools und Techniken sowie einem breiten Netz an Informationen vor Ort oder remote effektiv Hilfe anbieten.

Nicht nur auf technischer Ebene hilft ein sogenanntes Incident Response Team aus. Diese Spezialisten sind es gewohnt auch in den hektischsten Situationen einen kühlen Kopf zu bewahren und zwischen den beteiligten Stakeholdern als zentraler Koordinator und Incident Manager zu fungieren.

Sind bestimmte Unternehmen oder „Zielgruppen“ eher gefährdet als andere für Ransomware-Attacken?

Es liegen uns derzeit keine Anzeichen dafür vor, dass bestimmte Branchen anfälliger sind als andere. Leider kann jedes Unternehmen und jede Privatperson Ziel von Ransomware-Attacken sein, auch in Österreich.

back to top