Firmenlink

 

So schütze ich mich gegen den Erpresservirus

Erpressungen mittels Schadsoftware sind auf dem Vormarsch, meldete gestern die Bundesprüfstelle Melani. Doch, was kann ich dagegen tun? PCtipp gibt Antworten.

von Simon Gröflin 16.04.2014
Besonders perfid: Oft macht sich bei Ransomware ein Countdown bemerkbar ... Besonders perfid: Oft macht sich bei Ransomware ein Countdown bemerkbar ... Zoom Schädliche Epresserviren sind laut Bundesprüfstelle Melani auf dem Vormarsch. Der «Cryptolocker»-Virus verschlüsselt Dateien. Beim Anklicken der befallenen Dateien kommt eine Meldung der Hacker. Manchmal gefolgt von einer auslaufenden Sanduhr und der Aufforderung, innert der gesetzten Frist Geld zu überweisen. Nur bei Geldüberweisung würden anschliessend die Dateien wieder freigeschaltet, so die Epressung. 

Der Virus verbreitet sich über E-Mail-Anhänge oder präparierte Webseiten mit Drive-by-Downloads, also Downloads, die schon nur beim Ansurfen einer Webseite im Hintergrund einen Schädling auf Ihre Festplatte herunterladen.

Dafür werden meistens Sicherheitslücken eines Browsers ausgenutzt (meist bedingt durch fehlende Aktualisierungen wie Adobe Flash oder Java). In vielen Fällen seien betroffene Geräte bereits früher mit einer Malware infiziert worden, die dann Cryptolocker zu einem späteren Zeitpunkt nachlädt.

Was mache ich, wenn ich betroffen bin?

Sind wichtige Dateien einmal verschlüsselt, gibt es kein Zurück mehr. Auf jeden Fall sollten Sie den Erpressungen in keiner Weise Folge leisten und kein Geld überweisen. Niemand garantiert Ihnen die Entschlüsselung.

Sollten Sie trotzdem versuchen wollen, ein paar letzte verschlüsselte Daten aus den Fesseln zu befreien – die Erfolgschancen sind zwar gering –, kann höchstens noch eine Brute-Force-Attacke auf den Virus ein letzter Hoffnungsschimmer sein, mit einem Tool wie Ransomware Decrypt von Panda. Dem Tool übergeben Sie eine solche verschlüsselte Datei. Mit etwas Glück wird der geheime Key gefunden und man kann den Rest der Dateien entsperren.

Wie schütze ich mich vor Cryptolocker?

  1. Führen Sie regelmässig Backups mit externen Datenträgern durch.
  2. Installieren Sie regelmässig Updates (wie Adobe Flash und Java).
  3. Halten Sie das Betriebssystem auf dem neusten Stand.
  4. Pflegen Sie ein aktuelles Antivirenprogramm.
  5. Verwenden Sie nur aktuellste Browser-Versionen.
  6. Deaktivieren Sie nie die Windows-Firewall.
  7. Öffnen Sie nur Links in Mails von Absendern, denen Sie trauen.
  8. Blockieren Sie eventuell bestimmte JavaScript-Anweisungen.

Lesen Sie auf der nächsten Seite: Tipps zum persönlichen Schutz.

Seite 1 von 3
       
       

    Kommentare

    • zimi1975 17.04.2014, 11.41 Uhr

      Hoi zsame, Frage zu diesem Crypto Trojaner/Virus: Wenn ich meine Daten-Backup auf meinen zwei weiteren Harddisks VOLUME D+E) mache und mein Computer dann von dem CrytpoVirus befallen wird. Verschlüsselt der Virus auch die Daten auf den beiden anderen Harddisks oder nur die Daten auf der Primären Harddisk (C). Wenn man dann den PC (Harddisk C) formatiert ist dann das Crypto Virus komplet gelöscht oder sind die Daten auf den beiden anderen Harddisk immer noch verschlüsselt? Braucht[...]

    • Midori 18.04.2014, 10.24 Uhr

      Verschlüsselt der Virus auch die Daten auf den beiden anderen Harddisks oder nur die Daten auf der Primären Harddisk (C). So, wie ich das von Wikipedia auf Grund des Plurals verstehe (bin kein Fachmann), werden alle lokalen Festplatten verschlüsselt - bzw. bestimmte Dateien darauf - und auch Netzwerkfestplatten: The payload then proceeds to begin encrypting files across local hard drives and mapped network drives with the public key, and logs each file encrypted to a registry key. The proc[...]

    • c_a 22.04.2014, 11.17 Uhr

      "6. Deaktivieren Sie nie die Windows-Firewall." Das scheint mir ein merkwürdiger Rat. Es heisst doch immer, wenn man ein Antivirenprogramm mit einer eigenen Firewall hat, dann MUSS die Windows-Firewall deaktiviert werden, weil es sonst Probleme gibt ??

    weitere Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.