Ransomware = Erpressungstrojaner
Die Weiten des Internets sind mit dem Windowsklassiker ,,Minesweeper“ vergleichbar. Es sieht aus wie ein blankes Feld, ein großer Smiley lacht den Benutzer an und bei den ersten paar Klicks passiert erst mal nichts. Irgendwann aber doch, wenn man auf die falsche Stelle klickt.
Erpressungstrojaner tauchen unbemerkt auf
Schon ein falscher Klick kann im Internet fatale Folgen haben. Durch eine Infizierung mit ,Schadsoftware („Malware“) können Nutzer den Zugriff auf ihren PC verlieren. Malware versteckt sich in ungesicherten Links oder in E-Mail-Anhängen. Sogenannte Exploit Kits sorgen zusätzlich für Gefahr.
Es gab kleinere Versionen für Linux und Mac, aber das Hauptangriffsziel von Ransomware ist Windows. – Dennis Schirrmacher, Journalist beim Computermagazin c’t und heise online
Infizierte Webseiten oder infizierte Werbeanzeigen sind oft für bereits bestehende Virenschutzprogramme unkenntlich, da sich der Entschlüsselungscode von Ransomware ständig ändert. Deshalb ist zum Jahresbeginn ein neues Programm zur Entschlüsselung der durch Ransomware gesperrten Dateien auf den Markt gekommen.
Auf einmal ist alles weg!
Einmal infiziert, sperrt Ransomware alle persönlichen und beruflichen Dateien des Computers. ,,Ransom“ heißt übersetzt freikaufen und das beschreibt recht gut den Plan der Kriminellen. Um nämlich wieder Zugriff zu erlangen, muss der Benutzer ein ,,Lösegeld“ überweisen. In Form von Bitcoins liegt die Summe bei 300 bis 500 Euro. Aufgrund der anonymen Zahlungsmethode durch Bitcoins ist eine Zurückverfolgung der Täter nahezu unmöglich.
Die Zahlung der geforderten Summe garantiert aber nicht, dass die Daten auch wirklich wiederkommen. Daher wird von jeglicher Überweisung dringend abgeraten – auch wenn die Forderung noch so „seriös“ aussieht.
Sicher ist Sicher
Im Gegensatz zu Minesweeper führt ein Neustart durch Klick auf den Smiley nicht zur Lösung. Videos, Bilder oder Textdokumente gilt es daher schon vorher zu schützen.
Der Virenscanner sollte permanent eingeschaltet sein und die Betriebssoftware sollte die aktuellsten Sicherheitsupdates installiert haben. Des Weiteren gilt: Vorsicht beim Öffnen unbekannter Anhänge. Gerade Word-, Excel- oder PDF-Dateien von unbekannten Quellen dienen meist als Versteck für Schadprogramme.
Wie man sich vor Ransomware schützen kann, berichtet Dennis Schirrmacher vom Computermagazin c’t und heise online. Er hat mit detektor.fm-Moderatorin Maja Fiedler gesprochen.