Schadprogramm Ransomware

Geld her, sonst Daten futsch.

05.01.2017

Einfache Computerviren, die Verwirrung auf dem Computer stiften, sind von gestern. Daten-Geiselnahme heißt das neue Zauberwort. Zu groß ist die Abhängigkeit der Nutzer von ihren PCs geworden, dass es nicht Kriminelle anlockt. Wer seine Daten nur auf seinem Gerät speichert, sollte aufpassen.

Ransomware = Erpressungstrojaner

Die Weiten des Internets sind mit dem Windowsklassiker ,,Minesweeper“ vergleichbar. Es sieht aus wie ein blankes Feld, ein großer Smiley lacht den Benutzer an und bei den ersten paar Klicks passiert erst mal nichts. Irgendwann aber doch, wenn man auf die falsche Stelle klickt.

Erpressungstrojaner tauchen unbemerkt auf

Schon ein falscher Klick kann im Internet fatale Folgen haben. Durch eine Infizierung mit ,Schadsoftware („Malware“) können Nutzer den Zugriff auf ihren PC verlieren. Malware versteckt sich in ungesicherten Links oder in E-Mail-Anhängen. Sogenannte Exploit Kits sorgen zusätzlich für Gefahr.

Es gab kleinere Versionen für Linux und Mac, aber das Hauptangriffsziel von Ransomware ist Windows. – Dennis Schirrmacher, Journalist beim Computermagazin c’t und heise online

Infizierte Webseiten oder infizierte Werbeanzeigen sind oft für bereits bestehende Virenschutzprogramme unkenntlich, da sich der Entschlüsselungscode von Ransomware ständig ändert. Deshalb ist zum Jahresbeginn ein neues Programm zur Entschlüsselung der durch Ransomware gesperrten Dateien auf den Markt gekommen.

Auf einmal ist alles weg!

Einmal infiziert, sperrt Ransomware alle persönlichen und beruflichen Dateien des Computers. ,,Ransom“ heißt übersetzt freikaufen und das beschreibt recht gut den Plan der Kriminellen. Um nämlich wieder Zugriff zu erlangen, muss der Benutzer ein ,,Lösegeld“ überweisen. In Form von Bitcoins liegt die Summe bei 300 bis 500 Euro. Aufgrund der anonymen Zahlungsmethode durch Bitcoins ist eine Zurückverfolgung der Täter nahezu unmöglich.

Die Zahlung der geforderten Summe garantiert aber nicht, dass die Daten auch wirklich wiederkommen. Daher wird von jeglicher Überweisung dringend abgeraten  auch wenn die Forderung noch so „seriös“ aussieht.

Sicher ist Sicher

Im Gegensatz zu Minesweeper führt ein Neustart durch Klick auf den Smiley nicht zur Lösung. Videos, Bilder oder Textdokumente gilt es daher schon vorher zu schützen.

Der Virenscanner sollte permanent eingeschaltet sein und die Betriebssoftware sollte die aktuellsten Sicherheitsupdates installiert haben. Des Weiteren gilt: Vorsicht beim Öffnen unbekannter Anhänge. Gerade Word-, Excel- oder PDF-Dateien von unbekannten Quellen dienen meist als Versteck für Schadprogramme.

Wie man sich vor Ransomware schützen kann, berichtet Dennis Schirrmann vom Computermagazin c’t und heise online. Er hat mit detektor.fm-Moderatorin Maja Fiedler gesprochen.

des-projektion-1Jeder Befall sollte der Polizei gemeldet werden. Somit geraten auch sie unter Zugzwang.Dennis Schirrmannder Journalist mahnt zur Vorsicht.