von lordpeng » Mi 24 Feb, 2016 19:58
ein grösserer Kunde von uns hatte vor 2 Jahren ein Problem mit einem solchen Virus, da damals solche Viren selten waren, war zuerst nicht klar, was überhaupt los ist, weil einzelne Benutzer nur Probleme beim öffnen von Dateien meldeten.
Als die Ursache gefunden war, konnte ich mit der Schadensbegrenzung beginnen, da der Kunde glücklicherweise nicht an der Datensicherung gespart hat, hat sich der Schaden in Grenzen gehalten, wäre das nicht der Fall gewesen, hätte er einige 100 Gbytes an Dokumenten und Unternehmenskritischen Daten verloren, das wäre einem Schaden von mehreren 100.000 Euro gleich gekommen ...
Das einzige Problem das ich hatte, war herauszufinden, wann der Virus begonnen hatte, die Daten zu verschlüsseln, damit ich gezielt eine entsprechende Sicherung zurück holen konnte ...
Momentan sende ich bei grösseren Infektionswellen immer wieder und wieder ein Standardmail aus, das den Leuten ans Herz legt, keine Mails mit Anhängen, die sie nicht explizit angefordert haben, zu öffnen, das kann man nicht oft genug wiederholen.
btw. bei einem Kunden wurde letztens zwar ein Client von Locky befallen, allerdings hat die Security Appliance ihm den Kontakt zum Kontroll Server blockiert, wodurch er keinen Schaden anrichten konnte
man kann halt solche Sachen nicht vermeiden, man kann lediglich versuchen Hirn* zu ersetzen, indem man Geld in die Hand nimmt und in entsprechende Sicherheitskonzepte und Lösungen investiert ...
*Hirn einschalten funktioniert in den seltensten fällen ... in Betrieben ist immer irgendejemand, der das Attachment aufmacht, zumeist jemand in der Führungsebene, der zuvor angeordnet hat, die vom bösen Administrator geblockten Attachments gefälligst wieder frei zu schalten ... leider ...