Oft höre ich von Kunden, „mir kann ohnehin nichts passieren, da meine Firma zu klein und zu uninteressant ist“, dass ich einen Trojaner mit Ransomware (Siehe Cerber in Pressbaum) zugeschickt bekomme und erpresst werde… Mit einem Ransomware Toolkit (In diesem Falle Philadelphia Ransomware) aus dem Internet ist es nicht schwer so einen Angriff zu starten.
Ich möchte dazu auf den aktuellen Fall verweisen, den Sie heute auf der Seite des Bundesministerium für Inneres ( Artikel Nr: 14513 vom Donnerstag, 16. März 2017, 09:00 Uhr. ) nachlesen können. Der Schaden war begrenzt, da die Firma die nötigen Sicherungskopien der Firmendaten durchgeführt hatte.
So ist dort zu lesen:
Die Erhebungen gegen den vermutlichen Täter wurden im September 2016 aufgenommen. Der Grund war die Anzeige eines oberösterreichischen Unternehmers dessen Firmendaten durch die Verschlüsselungssoftware unbrauchbar gemacht worden sind. Dank seiner Anzeige konnten die Spezialisten der Sonderkommission Clavis des Cybercrime Competence Centers (C4) des BK die Spuren des Interneterpressers zurückverfolgen. Im Zuge von zwei Hausdurchsuchungen in Linz und im Nahebereich von Wien haben die Ermittler zahlreiche Computer und Datenträger sichergestellt. Die Auswertung der Daten ist noch im Gange.
Dem oberösterreichischen Unternehmen ist durch die Attacke ein Schaden von 3.000 Euro entstanden. Das Lösegeld wurde nicht gezahlt, da die Firma die nötigen Sicherungskopien der Firmendaten durchgeführt hatte. Wie viele weitere Opfer es noch gibt und wie hoch der Gesamtschaden des Tatverdächtigen ist bzw. wie viel Geld dieser dadurch erpressen konnte ist noch Gegenstand der Ermittlungen. Der mutmaßliche Täter wurde auf freiem Fuß angezeigt und bestreitet die Taten.
Hier der Artikel des Online-Standards zum Thema: Erpressungstrojaner-Ermittler-forschen-19-jaehrigen-Oesterreicher-aus