Zu viele PC-Erpressungsopfer bezahlen Lösegeld

Wieso ist immer noch ungefähr die Hälfte  des weltweiten E-Mail-Verkehrs Spam? Wieso gibt es immer mehr Ransom-Software-Trojaner, die es darauf abgesehen haben, PC-Nutzer zu erpressen? Richtig: Weil sich in beiden Cyber-Crime-Sparten prächtig Geld verdienen lässt. Spam-Mail rentiert, weil zu viele User darauf reagieren, Erpresser-Software verbreitet sich immer schneller, weil zu viele Opfer die Erpresser bezahlen.

Die deutschsprachige Version des digitalen Erpresserbriefes, den die Locky-Opfer
zu sehen bekommen, nachdem ihre Daten verschlüsselt wurden. (Zum Vergrössern
bitte anklicken).                                                                                             Wikimedia

Der neuste Trojaner der Erpresser-Sorte, der seit Wochen Schlagzeilen macht, heisst Locky und wütet momentan vor allem in Deutschland. Dort, so meldete der Spiegel kürzlich, hat die Software an einem einzigen Tag 17‘000 Rechner lahmgelegt – weltweit sind es wohl gegen eine halbe Million Computer:

“Die Erpresser infizieren Windows-Rechner mit einem Trojaner, der wichtige Dateien zunächst verschlüsselt und dann umbenennt. Die Dokumente haben nach dem Prozess die Endung .locky, daher hat der Trojaner auch seinen Namen. Die Verschlüsselung ist kaum zu knacken, wenn die Angaben der Erpresser stimmen. Demnach werden die Dateien mit einem RSA-Kryptoschlüssel und einer AES-Verschlüsselung unbrauchbar gemacht. Sobald die Dateien verschlüsselt sind, erscheint ein Erpresserbrief mit einer Lösegeldforderung. Der Brief existiert in mehreren Sprachen und erscheint hierzulande auch in deutscher Sprache bei den betroffenen Nutzern. Darin steht, dass die Dateien nur mit einer speziellen Software namens "Locky Decryptor" gerettet werden können. Und für diese Software verlangen die Erpresser einen Betrag von 0,5 Bitcoin, was laut dem aktuellen Kurs der Kryptowährung rund 200 Euro entspricht.“

 Szenenkenner gehen davon aus, dass die Erpresser mit diesem Verfahren bereits viele 100‘000 Dollar verdient haben – was dazu führt, dass der Trick in verschiedensten Varianten immer wieder ausgeführt wird. Im Falle einer Kleinstadt in Deutschland hiess die Software nicht “Locky“, sondern „Tesla-Crypt“. Der Trojaner brachte die Stadtverwaltung dazu, mehrere hundert Euro Erpressergeld zu bezahlen. Ärger gab es dann trotzdem:

“Die Erpresser hatten die Stadtverwaltung Dettelbach zur Zahlung von 1,3 Bitcoin aufgefordert, umgerechnet rund 490 Euro. Der Polizei zufolge führte eine von der Stadtverwaltung beauftragte Fachfirma die Zahlung durch. Anschließend war es möglich, einen Teil der Daten wiederherzustellen.
Dennoch sei es anschließend zu einem "weitreichenden Ausfall des EDV-Systems mit Datenverlusten" gekommen, teilte die Stadtverwaltung an diesem Donnerstag mit.“

Die Dettelbacher sind bei weiten nicht die einzigen, die sich erpressen lassen. Eine Umfrage in Europa hat ergeben, dass mehr als ein Drittel der betroffenen User, das Lösegeld überweisen.
Was tun? Wir haben an dieser Stelle schon früher über Erpressersoftware berichtet. Wenn Sie kein Datenbackup von ihrem PC haben, wird es sehr schwierig werden, ihre verschlüsselten Dateien zurückzubekommen. Denn, was immer Sie tun, bezahlen Sie kein Geld. Erstens wird es wahrscheinlich nichts nützen, und zweitens machen Sie sich und andere User dadurch zum Ziel weiterer Attacken. Wichtig ist, dass Sie immer eine aktuelle Backup-Kopie Ihrer PC-Daten zur Hand haben. Öffnen Sie keine Anhänge von unbekannten E-Mail-Absendern. Und vermeiden Sie zwielichtige Internetseiten. Wenn Sie dann noch ein anerkanntes Sicherheitsprogramm auf Ihrem PC installiert haben, halten Sie Ihr Risiko in annehmbaren Grenzen.