Vorsicht: Neue Ransomware Trojaner verschlüsseln Daten und fordern Lösegeld

Die neueste Generation von Viren gibt sich nicht mehr mit dem Versand von Spam zufrieden, sondern verschlüsselt die Daten der Benutzer und des Unternehmens und gibt diese erst gegen Zahlung eines Lösegelds wieder frei. Allerdings ohne Garantie.

CryptoWall Trojaner? Viren? Langweilig… oder?

Meldungen über Viren und Trojaner sind ja fast täglich zu lesen und was man täglich liest entgleitet langsam der Aufmerksamkeit. Durch eine Reihe an Vorfällen der letzten Wochen finden wir, verdient das Thema mehr Aufmerksamkeit als je zuvor.

Cyberkriminelle werden raffinierter, die Methoden ausgefeilter. Vorbei ist die Zeit, in der man solche Mails an schlechtem Englisch, Schreibfehlern oder seltsamen Absendern erkennen konnte. Heute erhalten Benutzer solche Trojaner meist noch immer über E-Mails, allerdings von normal klingenden Namen, in korrektem Deutsch und mit einer verseuchten PDF Datei im Anhang, hinter der sich in Wirklichkeit eine ausführbare Datei verbirgt. Auch sehen wir immer wieder reißerische Beiträge auf Facebook, die zum Anklicken einladen und über die angeklickte Website dabei Schadcode auf den Rechner laden.

Ransomware — Lösegeld für Ihre Daten

Die aktuelle Generation von Trojanern kommt durch die gleichen Einfallstore wie frühere Versionen, nistet sich unbemerkt in PC und Server ein und beginnt damit, die Daten zu verschlüsseln. Sind die Daten erst einmal verschlüsselt, gelangt man nur noch mit einem bestimmten Schlüssel an diese Daten. Nun erhält der Benutzer den Hinweis, dass er jetzt ein Lösegeld zahlen soll um den notwendigen Schlüssel zum Dechiffrieren der Daten zu erhalten.

Dem Benutzer bleibt oft nichts anderes übrig, als sich zu beugen und den geforderten Betrag an den anonymen Erpresser zu zahlen.

Auch wenn dies häufig zum Erfolg führt gibt es keine Garantie für eine korrekte Entschlüsselung der Daten. Im schlimmsten Fall ist danach Geld und Daten weg, wobei der Wert der Daten meist um ein vielfaches höher ist. Außerdem ist es nicht förderlich, mit einem kriminellen zu verhandeln. Wer garantiert, dass beim nächsten Vorfall der Betrag nicht noch höher sein wird?

Kaspersky als Antivirus Hersteller bietet eine spezielle Software zum Download, mit der sich einige dieser Verschlüsselungen rückgängig machen lassen. Der sogenannte Ransomware Decryptor wird regelmäßig aktualisiert, bietet aber ebenfalls keine Garantie einen solchen Angriff ohne Schaden zu überstehen.

Schützen Sie sich vor Trojanern

  • Öffnen Sie niemals Links oder Anhänge von unbekannten Absendern.
  • Öffnen Sie keine Anhänge mit ausfühbaren Dateiendungen wie exe, com, bat, cmd, pif, vbs und solche mit doppelten Endungen wie pdf.exe.
  • Nutzen Sie eine Antivirus Software, die auch E-Mails und Websites prüft - kostenlose Antivirus Programme tun dies leider meist nicht.
  • Halten Sie ihr Antivirus Programm stets auf dem aktuellen Stand. Selbst wenige Tage ohne Updates vervielfachen das Risiko.
  • Sorgen Sie für eine automatische, regelmäßige Datensicherung.
  • Installieren Sie regelmäßig Updates für Windows und alle häufig verwendeten Programme wie Adobe Reader, Adobe Flash oder Java.
  • Folgen Sie keinem Link, der auf seltsame Inhalte oder Websites zeigt. Auch nicht, wenn der Link selbst auf vertrauenswürdigen Seiten wie Facebook zu finden ist.
  • Grundsätzlich gilt: Kommt Ihnen etwas seltsam vor, klicken Sie es nicht an.

Zu spät, und was dann?

Wenn Sie Opfer einer solchen Attacke geworden sind, bewahren Sie Ruhe. Verständigen Sie Ihren IT Verantwortlichen im Hause oder Ihren IT Dienstleister.

Sie haben Fragen dazu? Wir helfen gerne.

Bildnachweis: © igor — fotolia.com

Relevante Artikel in unserem Blog

Kommentare (0)

Kommentar verfassen





Erlaubte Tags: <b><i><br>Kommentar hinzufügen: