Lösegeld-Trojaner, die den Bildschirm von PCs sperren oder Dateien auf den Computern verschlüsseln, um schnelles Geld zu machen, sind bei Cyberkriminellen beliebt. Seit kurzem treibt das Erpresser-Virus CryptoLocker sein Unwesen im World Wide Web. Eines der schlimmsten Merkmale von CryptoLocker ist, dass es alle Office-Dateien, Dokumente und Bilder auf der Festplatte verschlüsselt und dann den Nutzer erpresst, der für den Entschlüsselungs-Code bezahlen soll. Experten raten davon ab, den Forderungen nachzugeben. Wichtiger sei es, sich gegen solche Angreifer zu wappnen und mit einer Datensicherung vorzusorgen.
Für die Verschlüsselung der Dateien auf dem Computer nutzt CryptoLocker ein asymmetrisches Verfahren, bei dem für die Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet werden. Der Schlüssel für die Entschlüsselung kann nicht aus der Verschlüsselung abgeleitet werden und ohne den passenden Schlüssel lassen sich die Dateien nicht wieder lesbar machen. Für die Übermittlung des Schlüssels wird die Zahlung eines Lösegeldes gefordert. «Wir raten den Betroffenen, keinesfalls auf die Forderung einzugehen und nicht zu zahlen», sagt Kristian A. Bognaes, Director Development Center, Norman Safeground. «Zum einen ist nicht gesagt, dass die Erpresser den Schlüssel tatsächlich zur Verfügung stellen und zum anderen bestärkt jede Zahlung die Täter in ihrem Vorgehen, was die Bedrohung auf längere Sicht erheblich verschärfen dürfte.»
Totaler Datenverlust droht
Im Fall einer Infektion mit CryptoLocker muss man aufgrund der starken Verschlüsselung von einem Totalverlust der Daten ausgehen. Die Bereinigung eines infizierten Rechners sei hingegen nicht besonders anspruchsvoll. Als vorbeugende Massnahme empfiehlt Bognaes, die wichtigsten Dateien regelmässig zu sichern. Dafür können auch Cloud-Speicherdienste genutzt werden, die die Datensicherung nach jeder Änderung automatisch erledigen. Bei einer Infektion mit Lösegeld-Trojanern besteht die Möglichkeit, den PC neu aufzusetzen und die Daten verlustfrei wiederherzustellen. Voraussetzung ist allerdings, dass die Versionshistorie ebenfalls gespeichert wird: Wenn bei aktivierter automatischer Sicherung Ransomware die Dateien verschlüsselt, werden sie in diesem Zustand gespeichert und sind als Sicherungskopie wertlos.
Wissen woher der Feind kommt
Verbreitet wird CryptoLocker über verseuchte E-Mai-Anhänge oder werden über Bots nachgeladen, die bereits seit längerem unerkannt auf dem Computer installiert sind. Das Risiko einer Infektion lässt sich verringern, indem man die einschlägigen Vorkehrungen zum Schutz vor Malware einhält und keine E-Mails und Anhänge unbekannter Absender öffnet, einen zuverlässigen Virenschutz und eine Personal Firewall einsetzt sowie alle Anwendungen auf dem Rechner fortlaufend mit den angebotenen Patches und Sicherheitsupdates aktualisiert.
Über Norman
Norman bietet Unternehmen und Privatnutzern proaktive Sicherheitslösungen für den bestmöglichen Schutz vor Bedrohungen aus dem Internet und die unkomplizierte Sicherung ihrer Daten. Das Portfolio umfasst benutzerfreundliche Software für die Abwehr von Schadprogrammen und Spam, für das Schwachstellen-Management und die Überwachung von Anwendungen und Devices. Cloud-basierte Webfilter- und Spamschutz-Services sowie Online-Speicherdienste runden das Angebot ab. Norman wurde 1984 in Oslo gegründet und vertreibt seine Produkte und Dienste in mehr als 180 Ländern über eigene Niederlassungen sowie über und ein ausgedehntes Partnernetz.
Medienkontakt
Norman Data Defense Systems AG
François Tschachtli
Münchensteinerstrasse 43
CH-4052 Basel
Telefon: +41 (0)61 317 25 25
Fax: +41 (0)61 317 25 26
E-Mail: [email protected]
Web: www.norman.ch