• Together we make IT

    Episode 004 – Die nächste Welle von Locky ist im Anrollen

    Heute geht es um den Verschlüsselungstrojaner Locky

    Eigentlich wollte ich Euch von einem meiner Lieblingstools berichten, aber da wieder mit einer großen Locky Welle zu rechnen ist, dachte ich mir, dass es sinnvoller ist, darüber zu berichten. 
    Im Februar 2016 war Locky sehr aktiv. Locky kommt als Dateianhang auf Euer System. 
    Vor wenigen Tagen kam die Meldung, dass das Necurs-Botnetz wieder aktiv verteilt!
    Erst Ende Mai wurde die Verteilung von Locky über das Necurs-Botnetz eingestellt. 
    Der Dateianhang gibt sich als Bewerbungs- oder Rechnungsdokument aus. In dem Worddokument befindet sich ein Makro (Makros sind kleine Programme innerhalb der Textverarbeitung, um Dokumente zum Beispiel automatisch mit Rechnungsdaten zu füllen), welches Code enthält, der eine Verbindungs zum Botnetz aufbaut und den Schadecode nachlädt.
    Die Entwickler von Locky haben Locky verbessert, so dass eine Erkennung noch schwerer fällt. 
    Locky erkennt nun auch, ob es in einer virtuellen Umgebung läuft. Das macht eine Analyse des Schädlings viel schwieriger. 
    Im Februar noch hatte Locky eine Quote von 5000 Rechnern pro Stunde.
    Bis jetzt gibt es kein Tool welches die verschlüsselten Daten kostenlos wiederherstellt.

    Was ist eigentlich ein Botnetz?

    Ein Botnetz ist ein Zusammenschluss von infizierten / kompromittierten Rechnern. Aufgebaut wird ein solches Netzwerk von einzelnen Personen oder auch Gruppen. Ein kompromittierte Rechner innerhalb des Botnetzes wird Bot oder auch Zombie genannt. 
    Die Infizierung erfolt meist pber populäre Seiten. Es reicht oftmals schon aus, wenn eine manipulierte Werbeanzeige dargestellt wird. Dabei werden Sicherheitslüken in den Internetbrowsern ausgenutzt um die Rechner zu infizieren und sie zum Botnetz hinzuzufügen.

    Wie erfolgt die Infizierung mit Locky?

    Öffnet man einen infizierte Dateiinhalt, wird der Rechner augenblicklich verschlüsselt. 
    Die Word Datei wird oftmals nicht als „infiziert“ angesehen. Denn der eigentliche Schadcode wird erst über ein Makro nachgeladen. Dadurch können Virenscanner nicht erkennen, dass es sich um Locky handelt. Speziell Microsoft Word ist gefährdet, wer Libre Office oder Open Office nutzt, ist noch au der sicheren Seite. 
    Dadurch dass sich die Entwickler immer wieder neue Varianten ausdenken, sind Virenscanner bis zu 12 Stunden blind für die neuen Versionen. 

    Wie kann man sich vor einer Infizierung mit Locky schützen?

    • Betriebssystem immer aktuell halten
    • Bowser und deren Erweiterung immer auf dem aktuellsten Stand haten.
    • Virensscanner mehrmals täglich aktualisieren.
    • Ein Programm mit Verhaltenserkennung installieren (z.B. Malwarebytes Anti-Ransomware)
    • Makros innerhalb Word deaktivieren.
    • Daten sichern! Am Besten den kompletten Rechner! Ich empfehle hierzu Veeam Endpoint Backup Free
    • Keine Dateianhänge, speziell Worddateien öffnen! Redet mit dem Absender, dass er Euch PDF Dateien zur Verfügung stellt.
    • Speichert die Dateianhänge lokal auf dem Rechner und prüft diese über googles Vrustotal.

    Links


    Folge direkt herunterladen

    Episode 003 – Informationen zur Datensicherung

    Welche Arten von Datensicherung gibt es?
    • Zip Files
    • Bandsicherung
    • Sicherung auf externen Medien
    • Cloudbackup
    3-2-1 Regel
    • Es sollten mindestens drei Kopien Ihrer Daten vorhanden sein.
    • Speichern Sie die Kopien auf zwei unterschiedlichen Medien.
    • Bewahren Sie eine Backup-Kopie an einem externen Speicherort
    Was bedeutet extern?
    • In einem anderen Gebäude
    • In einem Bankschließfach
    • Zu Hause
    • In der Cloud

    Vorteile des Cloudbackup
    • Preiswert
    • Sicher
    • Verschlüsselt
    • Verfügbarkeit von 99,99%
    Wichtiger Hinweis
    Backups sollten auch immer wieder mal rück-gesichert werden.
    Links: 
    Besucht mich doch mal auf Facebook 


    Folge direkt herunterladen

    Episode 002 – Was ist die Cloud?

    In dieser Episode geht es um den Begriff „Cloud“. Der Begriff ist überall zu hören und zu lesen. Aber was ist die Cloud? Warum nennt man das Cloud?

    Ich gebe  Dir hierzu meine Antwort und nenne Dir auch Beispiele. Hast Du ein Smartphone, kommts Du täglich mit der Cloud in Berührung. 

    Die Cloud wird Cloud genannt, weil man sie immer als Wolke dargestellt hat.

    Dabei werden die Daten nicht lokal sondern auf verteilten Servern gespeichert. Große Cloud Anbieter sind Google, Amazon und auch Microsoft.

    Eine typische Cloudanwendung ist zum Beispiel Dropbox oder Google Drive. Diese Daten werden auf den Servern der Anbieter gespeichert. (Das nennt man Software as a Service oder kurz SaaS)

    Ihr werdet sicherlich eher mit SaaS in Verbindung kommen.

    Im groben definiert sich die Cloud in drei Ebenen.

    Software as a Service (SaaS)
    Oberste Ebene, sie bezeichnet die Bereitstellung von Software, die auf den Servern in der Cloud ausgeführt werden. Installationen und Server-Hardware werden im eigenem Unternehmen nicht mehr gebraucht. Die Nutzer greifen mit dem Webbrowser auf Frontends bzw. auf bestimmte Software zu, der Kunde selber hat mit der Wartung und Funktionalität der Software nichts zu tun.

    Platform as a Service (PaaS)
    Mittlere Ebene im Cloud Computing. Dem Kunden werden Entwicklungsumgebungen in Form von Frameworks bereitstellt. Mit diesen zu Verfügung gestellten Programmierschnittstellen, können Entwicklern ganze Entwicklungsumgebungen mit Datenbanken, Middleware und Anwendungssoftware angeboten werden.

    Infrastructure as a Service (IaaS)
    Unterste Schicht. Hier werden Rechnerpower, Speicher- und Netzwerkinfrastruktur z.B. Firewalls u.a. in der Regel in Form von virtuelle Maschinen zur Verfügung gestellt werden, für deren Installation und Wartung der Kunde jedoch selbst verantwortlich ist.

    Außerdem stelle ich Dir einen neuen Service vor, den ich Dir demnächst anbieten kann. 
    Du weißt ja, dass mir Sicherheit bzw. die Sicherheit Deiner Daten am Herzen liegt.
    Ich hoffe dass Du am Ende des Podcastes weißt, was die Cloud ist 🙂

    Dein Timo


    Folge direkt herunterladen

    Episode 001 – Vorstellung – Wer bin ich und was mache ich

    In meinem ersten Podcast stelle ich mich Euch vor und erzähle von mir und meiner Arbeit.

    Hier handelt es sich um meinen ersten Podcast. 
    In den nächsten Folgen bekommt Ihr von mir mehr Tipps und Tricks aus der IT, außerdem möchte ich Euch IT Begriffe
    mit einfachen Worten erklären.

    Links:
    https://www.facebook.com/tsitconsult
    http://www.ts-itconsult.de


    Die Facebook-Gruppe zum diesen Podcasts:

    together we make IT

    Euer 
    Timo

    Mein Podcast bei podster

    Folge direkt herunterladen