Der Erpressungs-Trojaner (Lösegeld-Trojaner) macht schon seit Jahren die Runde. Der Trojaner selbst verschlüsselt die gesamten Dateien einer Festplatte. Die Erpresser selbst verlangen ein Lösegeld um den Schlüssel zum Entschlüsseln frei zu geben!
Dieser aktueller Lösegeld-Trojaner ist gerade im Umlauf:
So wird der Rechner infiziert
Diese Frage ist einfach beantwortet: Nicht immer ist das drin, was drauf steht. Die Versender von Trojanern nutzen das alte Kriegsmotiv von Tarnen und Täuschen, um auf möglichst viele PCs zu gelangen. Ein harmloses Musikvideo, ein lustiges Spiel? All das wird benutzt, um dem glücklichen PC-Besitzer den Garaus zu machen. Ob per Email oder sogenanntem Drive-By-Download, jede Sicherheitslücke wird benutzt um Schadsoftware zu verteilen.
Ein User surft auf einer infizierten Webseite. Im Hintergrund wird nun der PC des Users auf installierte Programme mit bekannten Sicherheitslücken überprüft.
Findet das Script eine solche Sicherheitslücke, wird über diese Lücke eine Schadsoftware auf den Rechner geladen, die entweder sofort oder beim nächsten Rechnerstart aktiv wird. Alles geschieht ohne Zutun des Users.
Der Trojaner meldet sich, nachdem seine Verschlüsselung erfolgreich war, beim Hochfahren des Rechners: anstatt des Betriebssystems erhält man die Info, dass sämtliche Festplatten nur verschlüsselt seien und man sich aus dieser Situation freikaufen müsse. Auch wenn man zahlt, dann werden die Dateien NICHT entschlüsselt.
Die Gefahren
Gefahr 1: Man neigt zur Zahlung. Davon können wir nur dringend abraten, da es sich hier um eine Schadsoftware handelt und die Zahlung keinerlei Legitimationsgrundlage hat.
Gefahr 2: Im Hintergrund können die gespeicherten Daten verschlüsselt werden, so dass, nach einer erfolgreichen Entfernung, gespeicherte Dateien unbrauchbar geworden sind.
Gefahr 3: Die Angreifer sind in Besitz der IMEI Nummer des Gerätes. Neben der eindeutigen Identifizierung des Gerätes dient die IMEI unter anderem zur Hilfe bei der Entfernung von SIM-Locks
MERKE: Böswillige Programme (hier der Trojaner) leben von der Verunsicherung des Anwenders – deshalb immer mit Ruhe und Besonnenheit darauf reagieren!
Wir raten sowohl Privatpersonen als auch Unternehmen:
- Öffnen Sie keine Dateianhänge von unbekannten Absendern
- Lassen Sie sich nicht erpressen und zahlen Sie kein Lösegeld!
- Scannen Sie ihre E-Mails auf Malware und entfernen Sie ausführbare Dateien!
- Nutzen Sie ihren Spamfilter! Auf diesem Weg erreichen Sie weniger unerwünschte E-Mails!
- Nutzen Sie eine ständig aktualisierte Antivirenschutzsoftware!
- Führen Sie in regelmäßigen Abständen ein Backup durch und speichern sie kritische bzw. wichtige Daten getrennt von Netzwerken (bspw. auf externen Festplatten)!
- Öffnen Sie keine Dateien und folgen die keinen unbekannten Links! Dateiendungen wie z.B. .exe, .scr, .js, .vbs, .chm, .bat, .com, .msi, .jar, .scf, .pif, .hta weisen auf ausführbare Dateien hin, die mitunter unerwünschte Änderungen am PC vornehmen!
Unsere Verhaltenstipps im Schadensfall:
- Trennen Sie unverzüglich die Netzwerkverbindung von infizierten Rechnern!
- Schalten Sie betroffene Geräte umgehend aus, um die Verschlüsselung weiterer Daten zu verhindern!
- Ändern Sie sämtliche Benutzer- und Netzwerkkennwörter, sofern diese von dem Vorfall betroffen sein könnten!
- Erstatten Sie Strafanzeige bei der Polizei!
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)