Viren, Spyware, Datenschutz 11.251 Themen, 94.779 Beiträge

News: Datenrettung fast aussichtslos

Aggressive Erpresser-Trojaner schlagen vermehrt zu

Michael Nickles / 19 Antworten / Flachansicht Nickles

Seit gut einem Jahr ziehen Internet-Kriminelle eine alte Masche durch. Rechner werden mit einem Trojaner verseucht, der ihre Bedienung unmöglich macht. Die Erpresser fordern dann die anonyme Zahlung eines Geldbetrags um den Trojaner zu entfernen, den Rechner wieder bedienbar zu machen.

Mit etwas Glück, kann man so einen Trojaner austricksen, den PC wieder nutzbar machen (siehe

Bundespolizei-Trojaner schnell entfernen). Das ist generell sowieso die einzige Chance, da die Erpresser bestenfalls ehe nur das Geld einsacken und das war's dann.

Brutaler als die nur sperrenden Trojaner sind solche, die Daten auf einem Rechner verschlüsseln und unbrauchbar machen. Dann erscheint ein Dialog der mitteilt, dass die Daten ersten dann wieder entschlüsselt werden, wenn man den geforderten Geldbetrag blecht.

Das Bundesamt für Sicherheit in der Informationstechnik warnt jetzt in einer Pressemitteilung vor dieser besonders aggressiven Schad-Software. Inzwischen gibt es diverse Versionen dieser Erpresser-Mechanismen, Daten der attackierten PC werden dabei so verschlüsselt, dass eine vollständige Wiederherstellung oft nicht möglich ist.

Aktuell wird Schad-Software dieser Art bundesweit vor allem über  Spam-Mails verbreitet. Angeschriebene Personen werden beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen. Bereits beim Öffnen eines Anhangs wird der PC verschlüsselt und Geld gefordert.

Das Bundesamt für Sicherheit teilt mit, dass das Bezahlen der Forderung von in der Regel 100 Euro per Paysefecard oder 50 Euro per Ukash völlig sinnlos ist - die Sperrung wird dadurch nicht aufgehoben. Auch die Reparatur mit einer "Rettungs-CD" soll bestenfalls nur teilweise helfen.

Seit Erstauftritt 2011 gibt es ständig neue Versionen der Erpesser-Software. Um Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser offizielle Logos bekannter Unternehmen und Behörden. Besonders beliebt sind dabei das Logo des Bundeskriminalamts, der Bundespolizei und verschiedener Software-Unternehmer.

Seit März wird auch die GVU zum Kassieren missbraucht (siehe GVU-Trojaner sperrt Rechner wegen angeblichen Raubkopien). Das Bundesamt für Sicherheit macht wenig Hoffnung, dass sich die böse Situation ändern wird.

Es ist mit einer weiteren Zunahme dieser Erpresser-Methode zu rechnen.

Michael Nickles meint: In der Meldung des Bundesamts gibt es auch Tipps, was man tun kann. Im privaten Umfeld, sollen sich bereits 80 Prozent aller Cyber-Angriffe mit "Standard-Schutzmaßnahmen" abwehren lassen. Also: aktuelle Virenschutzprogramme draufmachen und regelmäßig Updates für Software durchführen. So schreibt das Bundesamt:

"Die Programme der im Markt bekannten Antivirensoftware-Hersteller erkennen in der Regel die bekannten Varianten der Erpressungsschadsoftware und hindern sie daran, den Rechner zu infizieren."

Der Witz dabei ist die Formulierung "bekannte Varianten". Bekannt werden Schädlinge in der Regel erst, wenn es für Betroffene schon längst zu spät ist. Die Idee, seine Software frisch zu halten ist auch gut - wenn man überhaupt eine Chance dazu hat. Adobes Flash Player hat unter XP seit mehreren Wochen ein grobes Update-Problem und es gibt immer noch keine Lösung (siehe Adobe Flash Player Update funktioniert nicht bei XP). Überhaupt muss man leider davon ausgehen, dass Kriminelle Sicherheitslücken in Produkten viel schneller entdecken und ausnutzen, als sie von den Herstellern geflickt werden.

Schließlich empfiehlt die "Sicherheitsbehörde", dass Betroffene im Fall einer Erpressung umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten sollen. Das ist natürlich totale Zeitverschwendung. Selbst dann, wenn in Deutschland jemals ein Hersteller einer Erpresser-Schad-Software geschnappt wird, kriegt der garantiert niemals eine nennenswerte Strafe - und die Geschädigten kriegen garantiert keinen Schadensersatz. Hätte die deutsche Justiz auch nur einen Hauch von Interesse Massenbetrügern das Handwerk zu legen, dann könnte sie das mit geringem Aufwand tun.

bei Antwort benachrichtigen
Hallo Michael,... Prosseco
IRON67 Prosseco „Hallo Iron67. Hier:http://www.gvu.de/media/pdf/833.pdf Ob...“
Optionen

Wozu dieser Artikel, Prosseco? Das ist mir alles seit Monaten bekannt. Und die Entfernungstipps sind fahrlässiger Unfug.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen