Wenden Sie sich direkt an unser Support-Team

Wie Sie sich vor CryptoWall schützen können

CryptoWall ist ein Trojaner, der dieselben Verschlüsselungs- und Erpressungsmechanismen einsetzt wie ein anderer Trojaner namens CryptoLocker.

Dabei werden Dateien auf der Festplatte mit einem zufällig generierten 2048-Bit-RSA-Schlüsselpaar verschlüsselt, das auf den infizierten Rechner zugeschnitten ist. Der öffentliche Schlüssel wird auf den infizierten Computer kopiert, aber der private Schlüssel muss durch Bezahlung einer bestimmten Summe innerhalb einer bestimmten Zeit erkauft werden. Erfolgt die Zahlung nicht rechtzeitig, wird gedroht, den privaten Schlüssel zu löschen, womit es unmöglich würde, die verschlüsselten Dateien wiederherzustellen.

In vielen Fällen wird der Computer durch infizierte Werbung auf legitimen Websites infiziert, manchmal aber auch durch infizierte heruntergeladene Programme.

Mit den folgenden Maßnahmen können Infektionen mit CryptoWall eingedämmt und bisweilen sogar vermieden werden:

  • Verwenden Sie eine Virenschutzlösung, die ständig aktualisiert wird und aktiv Scans durchführt.
  • Führen Sie regelmäßig Datensicherungen durch (entweder lokal oder in der Cloud), damit Sie verlorene Daten wiederherstellen können.
  • Vermeiden Sie es, fragwürdige Websites zu besuchen, auf Links oder Anhänge in E-Mails von Unbekannten zu klicken oder sie zu öffnen, und personenbezogene Daten in öffentlichen Chaträumen und Foren preiszugeben.
  • Installieren/aktivieren Sie einen Ad-Blocker und einen Spam-Filter.
  • Virtualisieren oder deaktivieren Sie Flash, da es wiederholt als Einfallstor für Infektionen diente.
  • Schulen Sie Ihre Mitarbeiter darin, Phishing-Versuche zu erkennen.
  • Aktivieren Sie Richtlinien für Softwareeinschränkung. Systemadministratoren müssen Gruppenrichtlinienobjekte in der Registry einbauen, um zu verhindern, dass in bestimmten Bereichen Code ausgeführt werden kann. Das ist nur unter Windows Professional oder Windows Server möglich. Die Option Richtlinien für Softwareeinschränkung finden Sie im Editor für lokale Sicherheitsrichtlinien. Nachdem Sie unter Zusätzliche Regeln auf die Schaltfläche Neue Richtlinien für Softwareeinschränkung erstellen geklickt haben, sollten Sie die folgenden Pfadregeln auf die Sicherheitsstufe Nicht zugelassen stellen:

      - "%username%\\Appdata\\Roaming\\*.exe"
      - "%appdata%\Microsoft\Windows\Start Menu\Programs\Startup\\.*exe"
      - C:\\\*.exe
      - "%temp%\\*.exe"
      - "%userprofile%\\Start Menu\\Programs\\Startup\\*.exe”
      - "%userprofile%\\*.exe”
      - "%username%\\Appdata\\*.exe”
      - "%username%\\Appdata\\Local\\*.exe”
      - "%username%\\Application Data\\*.exe”
      - "%username%\\Application Data\\Microsoft\\*.exe”
      - "%username%\\Local Settings\\Application Data\\*.exe”

Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden