Nach einigen Wochen trügerischer Ruhe kehrte Locky Ende Oktober mit Macht zurück. Allein am 24. Oktober wurden ca. 14 Millionen Locky-verseuchte E-Mails in 12 Stunden verschickt. Wer betroffen ist, wird meist nur über ein Lösegeld von einem halben Bitcoin (ca. 340,- Dollar) wieder Herr seiner Daten, wenn überhaupt. Meist wurden die E-Mails, die im Angriff gesendet wurden, als "Beschwerdebrief" verschickt, in der eine JavaScript-Datei in einem. ZIP-Anhang versteckt war, aber es bestehen duzende Varianten, die teilweise erstaunlich gut erstellt worden. Es ist eine latente Gefahr, die allgegenwärtig ist, auch wenn man sie im täglichen Geschäft schnell aus dem Blick verliert.
Die Frage, die für jeden Geschäftsinhaber oder Administrator resultiert ist schlicht: Wie verwundbar ist mein Netzwerk gegen Ransomware-Angriffe? Was habe ich getan, damit derlei E-Mails nicht die IT-Infrastruktur unseres Unternehmens lahmlegen?
Effektive Maßnahmen, die empfehlen würden, sind:
1. Nutzen Sie Sophos Sandstorm für Ihre UTM Firewall und versperren Sie derartigen E-Mails und Downloads schlicht den Zugang zu Ihrer IT-Infrastruktur.
2. Erhöhen Sie Ihren bestehenden Schutz, nutzen Sie Sophos Intercept X entweder mit der branchenführenden Sophos Central Endpoint Advanced Protection oder als Ergänzung Ihrer bestehenden Antivirus-Software – für effektiven Schutz vor Exploits und Ransomware.
Natürlich kosten derlei Maßnahmen Geld, aber die Auswirkungen eines effektiveren Angriffs auf Ihr Unternehmen steht in keinem Verhältnis zu den präventiven Ausgaben für einen entsprechende Sicherheitstechnik.
