Der Erpressungs-Trojaner (Lösegeld-Trojaner) macht schon seit Jahren die Runde. Der Trojaner selbst verschlüsselt die gesamten Dateien einer Festplatte. Die Erpresser selbst verlangen ein Lösegeld um den Schlüssel zum Entschlüsseln frei zu geben!
Dieser aktueller Lösegeld-Trojaner ist gerade im Umlauf:
So wird der Rechner infiziert
Diese Frage ist einfach beantwortet: Nicht immer ist das drin, was drauf steht. Die Versender von Trojanern nutzen das alte Kriegsmotiv von Tarnen und Täuschen, um auf möglichst viele PCs zu gelangen. Ein harmloses Musikvideo, ein lustiges Spiel? All das wird benutzt, um dem glücklichen PC-Besitzer den Garaus zu machen. Ob per Email oder sogenanntem Drive-By-Download, jede Sicherheitslücke wird benutzt um Schadsoftware zu verteilen.
Ein User surft auf einer infizierten Webseite. Im Hintergrund wird nun der PC des Users auf installierte Programme mit bekannten Sicherheitslücken überprüft.
Findet das Script eine solche Sicherheitslücke, wird über diese Lücke eine Schadsoftware auf den Rechner geladen, die entweder sofort oder beim nächsten Rechnerstart aktiv wird. Alles geschieht ohne Zutun des Users.
Der Trojaner meldet sich, nachdem seine Verschlüsselung erfolgreich war, beim Hochfahren des Rechners: anstatt des Betriebssystems erhält man die Info, dass sämtliche Festplatten nur verschlüsselt seien und man sich aus dieser Situation freikaufen müsse. Auch wenn man zahlt, dann werden die Dateien NICHT entschlüsselt.
Die Gefahren
Gefahr 1: Man neigt zur Zahlung. Davon können wir nur dringend abraten, da es sich hier um eine Schadsoftware handelt und die Zahlung keinerlei Legitimationsgrundlage hat.
Gefahr 2: Im Hintergrund können die gespeicherten Daten verschlüsselt werden, so dass, nach einer erfolgreichen Entfernung, gespeicherte Dateien unbrauchbar geworden sind.
Gefahr 3: Die Angreifer sind in Besitz der IMEI Nummer des Gerätes. Neben der eindeutigen Identifizierung des Gerätes dient die IMEI unter anderem zur Hilfe bei der Entfernung von SIM-Locks
MERKE: Böswillige Programme (hier der Trojaner) leben von der Verunsicherung des Anwenders – deshalb immer mit Ruhe und Besonnenheit darauf reagieren!
Wir raten sowohl Privatpersonen als auch Unternehmen:
- Öffnen Sie keine Dateianhänge von unbekannten Absendern
- Lassen Sie sich nicht erpressen und zahlen Sie kein Lösegeld!
- Scannen Sie ihre E-Mails auf Malware und entfernen Sie ausführbare Dateien!
- Nutzen Sie ihren Spamfilter! Auf diesem Weg erreichen Sie weniger unerwünschte E-Mails!
- Nutzen Sie eine ständig aktualisierte Antivirenschutzsoftware!
- Führen Sie in regelmäßigen Abständen ein Backup durch und speichern sie kritische bzw. wichtige Daten getrennt von Netzwerken (bspw. auf externen Festplatten)!
- Öffnen Sie keine Dateien und folgen die keinen unbekannten Links! Dateiendungen wie z.B. .exe, .scr, .js, .vbs, .chm, .bat, .com, .msi, .jar, .scf, .pif, .hta weisen auf ausführbare Dateien hin, die mitunter unerwünschte Änderungen am PC vornehmen!
Unsere Verhaltenstipps im Schadensfall:
- Trennen Sie unverzüglich die Netzwerkverbindung von infizierten Rechnern!
- Schalten Sie betroffene Geräte umgehend aus, um die Verschlüsselung weiterer Daten zu verhindern!
- Ändern Sie sämtliche Benutzer- und Netzwerkkennwörter, sofern diese von dem Vorfall betroffen sein könnten!
- Erstatten Sie Strafanzeige bei der Polizei!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)