Update vom 19.02.2016:
• Krypto-Trojaner Locky wütet in Deutschland: Über 5.000 Infektionen pro Stunde
• Auch deutsche Krankenhäuser betroffen – US Krankenhaus zahlt 17.000 $ Lösegeld
Bereits seit längerer Zeit machen Trojaner wie der „BKA-Trojaner“ von sich reden, die sich über E-Mails oder Webseiten beim Nutzer einmisten und anschließend still und heimlich im Hintegrund Daten verschlüsseln. Diese Art von Attacken wird auch als „Ransomware“ bezeichnet. Ransomware (Ransom ist das englische Wort für „Lösegeld“) tauchte bereits im Jahr 1989 auf, aber dank automatisierter Online-Zahlungssysteme haben organisierte Cyberkriminielle Ransomware für sich zur gigantischen Gelddruckmaschine gemacht. Allein die 3. Variante der Ransomware „CryptoWall“ hat seit Entdeckung im Januar 2015 Schäden und damit Einnahmen für die Hacker von unglaublichen 325 (!!) Millionen US-Dollar angerichtet.
325.000.000 US-Dollar Schaden durch einen einzigen Trojaner innerhalb von 11 Monaten!
Auch wir von Krämer IT Solutions haben bei mehreren Kunden bereits Ransomware beseitigen müssen, weil vertrauliche Firmendaten verschlüsselt wurden. Wie man sich davor schützen kann verraten wir in diesem Artikel…
Wen betrifft dieses Problem?
Kurz: Jeden Anwender von Standardbetriebssystemen. Neben Windows und Mac OS X Nutzern betrifft das Thema Krypttrojaner mittlerweile auch Betreiber von Linux Webservern. Ein Übergriff auf weitere Betriebssysteme ist also auch nicht ausgeschlossen.
Was kann im schlimmsten Fall passieren?
Mittlerweile sind Fälle bekannt, bei denen nicht nur alle vertraulichen Daten verschlüsselt und damit unbrauchbar gemacht wurden, sondern auch anschließend, wenn das Lösegeld nicht bezahlt wird, im Internet veröffentlicht werden. Ein absolutes Horror-Szenario für jeden Unternehmer oder IT-Anwender. Stichwort „Chimera„.
Wie verbreiten sich solche Trojaner?
Oft reicht es aus, mit einem Rechner eine entsprechend manipulierte Webseite aufzurufen. Infektionen über manipulierte Dateien, etwa in eMail-Anhängen oder über Links in Messenger- oder Chat-Nachrichten, sind ebenfalls möglich. Zunehmend wird Ransomware auch über Links in Facebook-Nachrichten verbreitet. Dabei werden die potenziellen Opfer über Lügen (OMG – Total krasses Video“) oder Fragen („Bist du das auf dem Bild?“) dazu gebracht, sich die Schadprogramme auf den Rechner zu laden und zu aktivieren. Hier finden Sie Infos zu verschiedenen Trojaner Varianten wie der Bundespolizei Trojaner.
Wie kann man sich davor schützen?
• Machen Sie regelmäßige Datensicherungen auf externe Medien (USB-Festplatte, Online Speicher)
• Halten Sie Ihr Betriebssystem durch Updates auf dem aktuellen Stand.
• Nutzen Sie Anti-Viren Software und halten Sie auch diese aktuell.
• Scannen Sie mittels sog. „“ Tools auf mögliche Infekte.
• Öffnen Sie keine Links oder Anhänge (z.B. Mahnung.zip etc.) aus dubiosen Emails von unbekannten Absendern.
• Vorsicht bei Facebook-Nachrichten, die erschreckende oder sexuelle Inhalte versprechen.
Hilfe! Was tun wenn man bereits infiziert ist?
Nicht zahlen! Sie sehen in den meisten Fällen weder Ihre Daten noch Ihr Geld wieder. Zudem handelt es sich um einen Erpressungsversuch. Meldung fotografisch festhalten und der Polizei oder Ihrem IT-Betreuer weiterleiten. In Firmennetzwerken empfehlen wir zudem bei einer Infizierung sämtliche Geräte sofort vom Netz zu nehmen (LAN-Kabel entfernen) und sofort mit der Säuberung der infizierten Rechner zu beginnen. Uns sind Fälle bekannt, bei denen binnen weniger Stunden über das gesamte Netzwerk verschiedene Netzlaufwerke mit 10.000 Dateien verschlüsselt wurden.
Nutzen Sie Ihre Backups um verschlüsselte Dateien wiederherzustellen. Das entschlüsseln der Daten ist nahezu unmöglich.
Weiterführende Links:
https://blog.kaspersky.de/ransomware-ausbruch/3361/
http://www.computerbetrug.de/ransomware-erpressung-per-losegeld-trojaner
http://www.it-daily.net/it-sicherheit/cyber-defence/11509-ransomware-geld-oder-datei
https://de.wikipedia.org/wiki/Ransomware
Bildquelle: Shutterstock
