(openPR) Seit Anfang Januar kursiert ein neuer Verschlüsselungstrojaner namens Rapid. Während sich herkömmliche Ransomware in der Regel selbständig löscht, sobald das Schadenswerk vollendet ist, besteht die Besonderheit von Rapid – der IT-Informationsseite bleepingcomputer
https://www.bleepingcomputer.com/news/security/rapid-ransomware-continues-encrypting-new-files-as-they-are-created/
zufolge – darin, beständig auf einmal infizierten Windows-Computern zu verbleiben und immer wieder neu erstellte Dateien zu verschlüsseln.
Was man über Rapid noch nicht weiß
Stand der Meldung vom 26.01.2018:
https://www.mahr-edv.de/rapid-neue-ransomware-entdeckt
Genaues über den neuen Trojaner weiß man bis jetzt noch nicht. Wie Rapid Computer infiziert, ist noch unklar. Auch darüber, wie hoch die geforderten Lösegeldforderungen ausfallen, gibt es noch keine verlässlichen Erfahrungswerte. Ein kostenloses Entschlüsselungstool steht derzeit auch noch nicht zur Verfügung.
Was man über Rapid weiß
Immerhin weiß man, dass verschlüsselte Dateien die Dateiendung „.rapid“ aufweisen und dass sich der Trojaner im Autostart verankert, von wo aus er selbst nach einem Neustart des Betriebssystems neu erstellte Dateien verschlüsselt.
Was man gegen Rapid tun kann
Mahr EDV wird sich selbstverständlich über Erkenntnisfortschritte hinsichtlich Bedrohungspotential und Entschlüsselungstools auf dem Laufenden halten.
Bis auf Weiteres gelten daher folgende Tipps für von Rapid im Speziellen Betroffene:
Wer infiziert wurde, sollte den Trojaner sofort aus dem Autostart entfernen. Bei Windows 10 ist der TaskManager anzusteuern und dort der Autostart-Reiter zu wählen.
Als vorbeugende Maßnahmen sind in Hinblick auf Rapid unbedingt zu empfehlen, was für den Schutz vor Ransomware überhaupt gilt:
Ein wirklich sicheres tägliches Backup
(siehe: Checkliste für eine sichere Datensicherung: https://www.mahr-edv.de/eine-sichere-datensicherung-fuer-unternehmen ).
– Das Kopieren von Daten auf eine USB-Festplatte oder NAS reicht für Unternehmen bei weitem nicht mehr aus, und muss daher als fahrlässig bezeichnet werden.
Schulung der Mitarbeiter zur Erkennung von Spam und Onlinegefahren
– Die meisten Viren gelangen durch die Unkenntnis von Nutzern in die Computer: mal sind es Anhänge in Emails, die vermeintlich vom Chef stammen, oder Webseiten, die wie bei Bad Rabbit dazu auffordern, irgendetwas zu installieren. Ihr Team kann diese Fallstricke erkennen, wenn eine entsprechende Schulung erfolgte.
Sicherstellung von regelmäßigen möglichst täglichen automatischen Updates für alle PCs und Server
– Sie erwerben einen neuen PC, ein Betriebssystem oder eine Anwendung und glauben, für 2-3 Jahre up to date zu sein? Jede Software hat zahlreiche Sicherheitslücken, die fast wöchentlich ans Licht kommen. Der Hersteller stellt Updates zur Verfügung, die diese schließen, wenn eine umgehende Installation erfolgt. Die schnelle Installation auf allen PCs und Servern in einem Unternehmen während und außerhalb der Arbeitszeit sicher zu stellen, schafft kein Mensch, sondern nur ein ausgefeiltes Update Management.
Prüfung des Virenschutzes, der Firewall und Durchführung von externen Audits
– Viele Prüfungen, wie die Aktualität des Virenschutzes, kann ein Monitoring automatisiert 24/7 und zu geringen Kosten vornehmen. Dann hat die IT Abteilung auch mehr Zeit für das Wesentliche. Andere Prüfungen sollten durch externe Audits erfolgen. Es kann schlichtweg nicht erwartet werden, dass die interne IT Abteilung ihre eigenen Fehler ohne ein externes Audit aufdeckt.
