Ransomware

Ransomeware sind Schadprogramme, mit denen Cyberkriminelle den Computer ihres Opfers blockieren und für die Wiederfreischaltung Lösegeld fordern. So werden unter falschem Vorwand und Namen, E-Mails mit infiziertem Anhang verschickt, die den Computer lahm legen. Oft wird behauptet, die Polizei habe illegale Aktivitäten auf dem Computer festgestellt, der infolgedessen gesperrt wurde.

Um den Computer wieder freizuschalten, wird das Opfer aufgefordert z.B. eine Webseite aufzurufen oder eine E-Mail an eine bestimmte Adresse zu schicken. Gegen Bezahlung für eine Software oder ein Passwort, soll  der Geschädigte wieder Zugriff zu seinen Daten erhalten.

Auch wenn es für viele die einzige Lösung scheint, sollte das Opfer diesen Forderungen auf gar keinen Fall nachkommen!

Die Desinfektion kann vom User selbst durchgeführt werden. Zu diesem Zweck stellt CIRCL, das nationale CERT, die nötige Anleitung zur Verfügung.

Ungeübte Benutzer bekommen Hilfe vom „PC Doctor“.

 

Ransomware: Ihre Daten als Geisel

Unter den Schadprogrammen zählt Ransomware zu den abscheulichsten.
Bei Ransomware (aus dem Englischen „ransom“ = Lösegeld) geht es ausschließlich darum, die Opfer zu erpressen. Ihre Daten werden als Geisel genommen. Das Angebot ist einfach und deutlich: Sie möchten Ihre Daten zurück haben? Dann müssen Sie dafür bezahlen.

Analyse eines Phänomens im Aufschwung

Die erste Ransomware trieb 1989 ihr Unwesen: Der von Joseph Popp kreierte „PC Cyborg“-Trojaner (AIDS) verschlüsselte Dateien auf dem Harddisk und gaukelte dem Benutzer vor, die Lizenz eines Programms sei abgelaufen. Darauf folgte die Aufforderung, 189 US Dollar an die „PC Cyborg Corporation“ zu zahlen, um die Dateien wieder zu entschlüsseln.

Mittlerweile hat sich Ransomware stark weiterentwickelt. 2012 zählte McAfee 120.000 verschiedene Varianten - das sind 4 Mal mehr als noch im Jahr davor.

Außerdem haben sie sich stark diversifiziert. Zwar halten die meisten Sie immer noch davon ab, auf Ihre Daten zuzugreifen, indem sie sie verschlüsseln, andere jedoch blockieren kurzerhand den ganzen Computer oder zwingen Sie, auf eine Werbeanzeige zu klicken.

Das Spiel mit der Angst

Ransomware manipuliert ihre Opfer meist mithilfe von Angst. Viele Menschen sind bereit, eine Geldsumme zu bezahlen, um aus einer unangenehmen Situation (real oder eingebildet) herauszukommen.  Um die Glaubwürdigkeit zu unterstreichen und die Angst zu erhöhen, tarnt sich Ransomware oft in Polizeifarben und mit den entsprechenden Logos von Justiz und Zentren für Informationssicherheit. Wer die „Strafe“ (das geforderte Lösegeld) nicht zahlt, muss laut diesen hinterhältigen Angriffen mit strafrechtlicher Verfolgung rechnen. Darüber hinaus bleibt sein Computer bis auf weiteres blockiert.

Selbstverständlich würden Polizei und andere Behörden niemals auf solche Weise vorgehen:

  • Sie würden Sie nie über das Internet kontaktieren
  • Sie können Ihren Computer nicht aus der Ferne blockieren
  • Sie würden Sie niemals dazu auffordern, eine Transaktion mit anonymen Mitteln durchzuführen

Lösegeld zahlen – ja oder nein?

Wenn Sie Opfer einer Ransomware wurden, sollten Sie der Zahlungsaufforderung nicht nachkommen. Wer das Lösegeld bezahlt, unterstützt die kriminellen Machenschaften im Internet.

Als erstes sollten Sie versuchen, den Computer im abgesicherten Modus neu zu starten, um schädliche Elemente zu löschen. Allerdings kann es vorkommen, dass der abgesicherte Modus auf einem infizierten Gerät nicht funktioniert. Dann müssen Sie den PC mit Hilfe einer Live-CD neu starten.  Hilfe können Sie auch bei einem der „PC Doctors“ bekommen .

Vorbeugen ist besser...

Bei Ransomware gilt die Devise: Vorbeugen ist die beste Verteidigung. Folgende Maßnahmen erlauben Ihnen, einen Angriff zu verhindern, oder zumindest die Auswirkung eines Angriffs abzuschwächen.

  1. Regelmäßige Backups durchführen
    • Offline-Backups: Der Datenträger (z.B. externer Harddisk) wird nur während des Speichervorgangs mit dem Computer verbunden. Dies mindert das Risiko, dass die Ransomware den Datenträger samt Backup-Dateien infiziert.
    • Online-Backups: Das Backup-System ist jederzeit mit dem Computer verbunden und somit nonstop zugänglich. Weil das Risiko besteht, dass Ransomware auch laufende Backups verschlüsselt, sollten alte Backup-Versionen immer verfügbar bleiben. So kann man im Notfall auf diese zurückgreifen.
  2. Alle Programme regelmäßig aktualisieren
  3. Ein Antivirenprogramm installieren und immer auf dem neusten Stand halten
  4. Erst denken, dann klicken