Geschrieben von
Das Internet kann ein gefährlicher Ort sein. Wenn man nicht aufpasst, kann man sich schwerwiegende Probleme einhandeln. In der letzten Zeit treten immer mehr Schädlinge in Aktion, die den Nutzer erpressen, so-genannte Ransomware. Sie heißen Locky, Teslacrypt oder auch CrytoWall.
Von diesen Programmen, die meist per Mail verteilt werden, existieren eine ganze Reihe von Varianten. Allen gemein ist, dass sie die Daten des Nutzers verschlüsseln und dann ein Lösegeld fordern. Diese meist in der Digitalwährung Bitcoin zu zahlende Summe soll dem Nutzer dann Zugang zu einem Schlüssel verschaffen, mit dem er seine Daten wieder entschlüsseln kann.
Die Schadprogramme arbeiten unterschiedlich. Die einen verschlüsseln „nur“ die persönlichen Daten des Nutzers. Andere alle Daten auf allen erreichbaren Laufwerken. Sogar Netzlaufwerke sind davon betroffen. Eine neue Variante verschlüsselt sogar die gesamte Festplatte so, dass man an nichts, auch nicht das Betriebssystem mehr herankommt.
Die Programme werden meist in Anhängen an Mails versteckt. Getarnt als Rechnungen oder Word-Dokument gelangt das Programm auf den Computer. Und falls der Nutzer dann versucht das Dokument zu betrachten, wird die Software ausgeführt. Die Mails, die der Nutzer erhält sind dabei nicht mehr so leicht als betrügerische Post zu erkennen. Mittlerweile gibt es eine Variante, die sogar personalisierte Mails an den Nutzer versendet.
Man kann also nicht vorsichtig genug sein.
Kennt man den Absender einer Mail nicht, sollte man Anhänge am Besten nicht einmal herunterladen. Geschweige denn öffnen.
Ist man sich nicht sicher, sollte man lieber den Absender kontaktieren und nachfragen. Besser eine Mail zu viel, als keinen Zugriff auf die eigenen Daten mehr.
Denn leider schützen Antivirenprogramme oder Malware-Scanner nur unzureichend. Das ist durch die ständig neuen Varianten der Schädlinge auch nicht wirklich möglich. Virenscanner können zwar Schädlinge an deren Verhalten erkennen, aber die Verschlüsselung ist nicht per se eine verdächtige Tätigkeit. Also muss der Schädling in der Datenbank des Schutzprogramms enthalten sein und das kann etwas dauern.
Es gibt zumindest gegen Locky, den derzeit wohl am weitesten verbreiteten Erpressungstrojaner, einige einfache Schutzmaßnahmen. Sie basieren auf bestimmten Einstellungen in verschiedenen Programmen, wie Microsoft Office, Windows und dem PDF-Anzeiger. Hier kann man das Ausführen von Scripten oder Makros verbieten. Nähere Informationen finden Sie bei 3dCenter.
Viele weitere Informationen findet man im Themen-Spezial bei Heise.
Pingback: Immer mehr Erpressungtrojaner aktiv – News, Tipps und Tutorials
Pingback: Erpressungs-Trojaner: Neue Locky-Welle läuft - RPS-it Technikberater Blog