PETYA und Surprise: Neue Verschlüsselungstrojaner über Dropbox und Teamviewer

Aktuell verbreiten sich zwei Verschlüsselungstrojaner über neue Wege und nutzen dafür Dropbox Links sowie gespeicherte Teamviewer Verbindungen

Verschlüsselungstrojaner sind nichts Neues mehr, aber die aktuelle Generation der Schädlinge verwendet bisher noch nicht bekannte Verbreitungswege: Dropbox und Teamviewer.

PETYA verbreitet sich über Dropbox Links. So sollte man besonders genau darauf achten, wenn man E-Mails mit einem Link zu Dropbox erhält. Bei aktuellen Fällen handelt es sich um täuschend echt wirkende Bewerbungsunterlagen. Klickt man den Link an und öffnet die Dokumente, wird der PC infiziert und die Verschlüsselung des Computers beginnt. Die Bestätigung von Heise oder anderen Medien steht derzeit allerdings noch aus.

"Surprise" hingegen nutzt gespeicherte Zugangsdaten aus Teamviewer, um die Rechner zu infizieren. Dabei handelt es sich nicht um eine Sicherheitslücke in Teamviewer, es werden nur die gespeicherten Zugangsdaten für die entfernen Systeme missbraucht. Teamviewer empfiehlt den Einsatz der Zwei-Faktor-Authentifizierung. Ist diese eingerichtet, genügen die gespeicherten Zugangsdaten alleine nicht für eine Verbindung und Surprise kann diesen Weg nicht ausnutzen. Mehr Informationen finden sich beim Branchendienst Heise Online.

Vor einiger Zeit haben wir schon unsere 5 Tipps für sichere Unternehmens-IT zusammengestellt und stehen dazu gerne auch bei Fragen für Sie zur Verfügung.

Relevante Artikel in unserem Blog

Kommentar verfassen