Aktuelles

Verseucht. Ransomware verschlüsselt Computer und ganze Netzwerke

In den letzten 6 Monaten wurden über 100000 Ransomware-Angriffe in Deutschland registriert. Auch Viren, Würmer und Trojaner feiern fröhliche Urständ, weil es viele User immer noch nicht lassen können, auf Anschreiben von Banken zu klicken bei denen sie noch nicht einmal ein Konto haben.

Erpressung mit Ransomware ist ein einträgliches Geschäft, auch wenn viele Betroffene nicht zahlen - der wirtschaftliche Schaden jedenfalls ist immens.

"Locky", "TeslaCrypt", "CryptoWall", "Petya", "CryptXXX" oder "Locker" heißen die unangenehmen Schädlinge. Ransomware ist eine Malware, die den Computer, in nicht wenigen Fällen sogar ganze Netzwerke infiziert und sperrt. Und damit den Betrieb in einem Firmennetz komplett lahmlegt. Da der Schädling "von Innen" aufgerufen wurde, helfen meist auch keine Firewalls oder andere Sicherheitsmechanismen

Ist das Schadprogramm einmal ausgelöst, werden gängige Dateitypen auf Ihrem Rechner chiffriert und können nicht mehr geöffnet werden. Im selben Atemzug wird dann Geld dafür verlangt, den Computer wieder zu entsperren.

Die Vorgehensweise ist dabei jedes Mal gleich: Es werden E-Mails versendet, die verseuchte Dateien (Malware) enthalten oder auf Websites verlinkt, auf denen Schadprogramme, sog. "Exploit Kits" vorgehalten werden - nicht selten mit Reizworten wie "Rechnung", "letzte Mahnung", "Post vom Rechtsanwalt" oder gerne auch mal mit nackten Tatsachen oder anderem Schmuddelkram. Viele gefakte Banken-Emails sind von Originalen kaum zu unterscheiden, allerdings gibt es auch viele, bei denen schon die stümperhafte Rechtschreibung und Grammatik aufhorchen lassen sollte.

Wer die an die E-Mails angehängten Dateien (meist im ZIP-Format, aber auch PDF, JPG oder Videoformate können verseucht sein) anklickt,  hat gleich den Jackpot.

Was tun im Ernstfall? Wir raten davon ab, irgendwelche Zahlungen ins Ausland zu leisten, schon gar nicht via Bitcoins. Viel wirksamer ist es, umfassende Vorkehrungen zu treffen, dass Daten problemlos wiederhergestellt werden können - und das geht nun mal nur mit regelmäßigen und vollständigen Datensicherungen. Zudem sollte ein Erpressungsfall immer der Polizei gemeldet werden - auch wenn von dort aus natürlich kaum technische Hilfe geleistet werden kann.

Unter Umständen gelingt es Ihnen, mit Ransomware Decryptor Tools Ihre Dateien selbst zu entschlüsseln, allerdings gelingt das in den meisten Fällen nur, wenn ältere Verschlüsselungstools verwendet wurden. In Internetforen wie Bleeping Computer gibt es zudem Hilfe von Kennern der Materie und Sie können sich mit anderen Betroffenen austauschen.

Foto: fotomaximum

24.01.2017