Schwere Erpressung in Nußdorf
24. Mai 2019
Allgemeines
Presseaussendung der Polizei Salzburg
Am 19. Mai 2019 wurde von einer unbekannten Täterschaft das Netzwerk einer Firma in Nussdorf mit einer Schadsoftware infiziert. Daraufhin wurde die Bezahlung eines Geldbetrages gefordert, um in weiterer Folge ein Entschlüsselungstool zu erhalten. Die Zahlung erfolgte in Form des digitalen Zahlungsmittel BitCoin. Nach Bezahlung der Forderung erhielt das Opfer ein entsprechendes Entschlüsselungstool. Der geforderte Betrag liegt im vierstelligen Euro-Bereich.
Präventionstipps zur Minimierung des Risikos:
• Führen Sie regelmäßig Backups durch und trennen Sie diese physisch vom Netz (abstecken)
• Deaktivieren Sie Makros in Office-Anwendungen
• Deaktivieren Sie den Windows Script Host
• Blockieren Sie Programme aus den %LocalAppData% und %AppData% Ordnern
• Aktivieren Sie die Anzeige von Dateierweiterungen, auch von bekannten Dateitypen, um getarnte
Dateien zu entlarven (z.B. "Kein-Virus.pdf.exe")
• Stellen Sie für "risikobehaftete" Dateierweiterungen (.js, .doc, etc.) das Standardprogramm zum
Öffnen um auf "Editor" oder "Notepad"
• Aktivieren Sie Ihre Firewall
• Aktivieren Sie Software zur Kontrolle der Ausführung von Programmen
• Schränken Sie Benutzerrechte ein (Ransomware kann nur jene Dateien verschlüsseln, auf die sie
auch Schreibrechte hat)
• Beurteilen Sie insgesamt die Plausibilität und Glaubwürdigkeit von Email-Nachrichten bevor Sie
Dateien öffnen
Vorgehen im Schadensfall:
• Trennen Sie die betroffenen Geräte vom Netz und schalten Sie diese aus
• Erstatten Sie umgehend Anzeige auf der nächsten Polizeidienststelle
• Für weitere Informationen kontaktieren Sie die Cybercrime-Meldestelle im Bundeskriminalamt:
Tel (24h): +43-1-24836-986500; Email: [email protected] Copyright BM.I/Polizei