Cryptolocker – Anwaltskanzlei verliert alle Dokumente
Die Anwaltsfirma Goodsons in North Carolina gab bekannt, dass sie alle ihre Dokumente an die Cryptolocker-Erpressungssoftware (Ransomware) verloren hatte, obwohl sie versucht hatte, ein Lösegeld in Höhe von 300 US-Dollar zu zahlen. Da die IT-Betreuung der Kanzlei Versuche unternommen hatte, die Dateien zu entschlüsseln, lief die dreitägige Frist ab. Als man sich zu der Lösegeldzahlung entschloss, war es bereits zu spät.
Laut Berichten wurde die Trojaner-Malware speziell für diese kleine kapitalkräftige Kanzlei geschrieben und über eine E-Mail verbreitet. Diese infizierte den Kanzlei-Server mit Tausenden von wichtigen Dokumenten. Die E-Mail wurde versehentlich für eine Mitteilung vom Kanzlei-Anrufbeantworter gehalten. Dieser Fehler war fatal und versetzte alle Kanzlei-Dokumente auf dem Haupt-Server in einen verschlüsselten Zustand, auch Word, WordPerfect und PDF-Dateien. Der Virus sandte automatisch eine Warnmeldung, dass jeder Entschlüsselungsversuch in dem endgültigen Verlust der Dateien enden könnte. Einziger Trost war letztendlich, dass die Daten lediglich verschlüsselt, aber nicht gestohlen waren.
Hier erweist der Wert von Backups einen realen Vorteil. Wer regelmäßig, sprich mindestens täglich sichert, ein funktionierendes Backup hat und die Wiederherstellung auch testet, kann den letzten Stand einspielen und die letzten Aktivitäten des Arbeitstages nacharbeiten. Der Schaden ist hierbei sehr überschaubar.
Laut Fernsehsender Wsoctv TV hat die örtliche Polizei von mindesten 30 ähnlichen Fällen Kenntnis. Allerdings hatte die Lösegeldzahlung in diesen Fällen zu der Übersendung eines Entschlüsselungscodes geführt.
Leider stehen solche Angriffe derzeit schon fast an der Tagesordnung. Ein Rathaus in den USA verlor Dokumente von einem Zeitraum von acht Jahren und sogar eine Polizeistation musste zugeben, für zwei Bitcoins 750 US-Dollar gezahlt zu haben, um wichtige Daten zurückzukaufen. Auch das amerikanische Hinterland trifft nun auf die Realität von Malware-Bedrohungen.
Artikel von computerworlduk.com, 10.02.2014: Cryptolocker scrambles US law firm’s entire cache of legal files