Monday, October 28, 2013

Wie Sie am PC zum Erpressungsopfer werden können

CryptoLocker heisst eine der neusten Bedrohungen in der Kategorie der “Ransomware“,  was etwa soviel heisst, wie Lösegeld-Erpressungssoftware. Tatsächlich geht es im Fall von CryptoLocker genau darum: um das Erpressen von Lösegeld.  Wer nichtsahnend ein PDF-Attachment, bei dem es sich in Wirklichkeit allerdings um eine Programmdatei handelt, in einer unschuldig aussehenden E-Mail-Nachricht anklickt, kann plötzlich nicht mehr auf seine PC-Daten zugreifen, weil diese verschlüsselt sind. Allerdings, so verspricht es die Nachricht auf dem Bildschirm, kann das Problem für nur 300 Dollar gelöst werden.

Dieser Screenshot von PCtuneup.org zeigt, wie die Erpressersoftware
Cryptolocker auf dem Bildschirm aussieht, wenn sich der Trojaner ein-
geschlichen hat.
Die gute Nachricht zuerst: Symantec gibt an, dass CryptoLocker definiert sei und und von Norton erkannt werde. Die schlechte Nachricht: Wenn Sie kein Datenbackup von ihrem PC haben, wird es sehr problematisch, von Erpressern verschlüsselte Dateien zurückzugewinnen. Denn, was immer Sie tun, bezahlen Sie den Kriminellen kein Geld. Erstens wird es Ihnen wahrscheinlich nicht helfen, und zweitens machen Sie sich möglicherweise dadurch nur zum Ziel weiterer Attacken. Wie funktioniert CryptoLocker? Heise.de erklärt:
“CryptoLocker, bei einigen Antiviren-Herstellern auch unter dem Namen Crilock geläufig, verschlüsselt die Daten seiner Opfer mit RSA oder AES und speichert den geheimen Schlüssel auf einem Server unter der Kontrolle seiner Entwickler. Dann blendet die Software einen Countdown ein und droht, den Schlüssel zu löschen, wenn das Opfer nicht zahlt. Der Trojaner scheint dabei für jeden Rechner ein einzigartiges Schlüsselpaar zu erstellen, so dass es unmöglich ist, die verschlüsselten Daten ohne Zugriff auf den geheimen Schlüssel wieder lesbar zu machen. Sowohl Microsoft als auch Sophos gehen davon aus, dass die Verschlüsselung zu gut umgesetzt ist, um sie zu knacken. Zum Schutz empfehlen sie, regelmäßige Datensicherungen anzulegen und sich gar nicht erst mit dem Trojaner infizieren zu lassen…“
CryptoLocker ist nicht das Erste Erpressungsprogramm das für Aufsehen sorgt. Vor einigen Monaten machte ein Trojaner von sich reden, der unbescholtenen Anwendern Kinderpornographie auf den PC lud, um sie nachher zu erpressen:
“Der berüchtigte BKA-Trojaner ist in einer neuen, extrem fiesen Version im Umlauf: Der Schädling lädt Kinderpornographie auf Ihren Rechner herunter und täuscht anschließend vor, dass das Bundeskriminalamt daher gegen Sie ermittle. […]Als Druckmittel werden dabei oft angebliche Funde von illegal kopierten Songs oder Filmen auf dem Rechner angegeben, im aktuellen Fall ist die Lage jedoch noch deutlich perfider: Die neueste Inkarnation des BKA-Trojaners zeigt bei der Warnmeldung "Sie sind im Besitz von Kinderpornographie" tatsächlich vier kinderpornographische Bilder an, die angeblich die minderjährigen Mädchen "Gabriela Nunez", "Linda Green", "Chin-Sun Kim" und "Ashlee Stiller" darstellen. Dafür werden diese Fotos aus dem Internet auf den Computer des Nutzers heruntergeladen. Da in Deutschland schon allein der Besitz von Kinderpornographie – unabhängig von der Art der Beschaffung – strafbar ist, stimmt die Kernaussage des Erpressers sogar: Der PC-Nutzer hat sich unfreiwillig strafbar gemacht…“
Was tun? Auf die Gefahr hin, dass wir uns wiederholen: Stellen Sie sicher, dass Sie immer eine aktuelle Backup-Kopie Ihrer PC-Daten zur Hand haben. Öffnen Sie keine Anhänge von unbekannten E-Mail-Absendern. Und vermeiden Sie zwielichtige Internetseiten. Wenn Sie dann noch ein anerkanntes Sicherheitsprogramm auf Ihrem PC installiert haben, halten Sie Ihr Risiko in annehmbaren Grenzen.


No comments:

Post a Comment