News 16.04.2014, 11:30 Uhr

So schütze ich mich gegen den Erpresservirus

Erpressungen mittels Schadsoftware sind auf dem Vormarsch, meldete gestern die Bundesprüfstelle Melani. Doch, was kann ich dagegen tun? PCtipp gibt Antworten.
Schädliche Epresserviren sind laut Bundesprüfstelle Melani auf dem Vormarsch. Der «Cryptolocker»-Virus verschlüsselt Dateien. Beim Anklicken der befallenen Dateien kommt eine Meldung der Hacker. Manchmal gefolgt von einer auslaufenden Sanduhr und der Aufforderung, innert der gesetzten Frist Geld zu überweisen. Nur bei Geldüberweisung würden anschliessend die Dateien wieder freigeschaltet, so die Epressung. 
Der Virus verbreitet sich über E-Mail-Anhänge oder präparierte Webseiten mit Drive-by-Downloads, also Downloads, die schon nur beim Ansurfen einer Webseite im Hintergrund einen Schädling auf Ihre Festplatte herunterladen.
Dafür werden meistens Sicherheitslücken eines Browsers ausgenutzt (meist bedingt durch fehlende Aktualisierungen wie Adobe Flash oder Java). In vielen Fällen seien betroffene Geräte bereits früher mit einer Malware infiziert worden, die dann Cryptolocker zu einem späteren Zeitpunkt nachlädt.

Was mache ich, wenn ich betroffen bin?

Sind wichtige Dateien einmal verschlüsselt, gibt es kein Zurück mehr. Auf jeden Fall sollten Sie den Erpressungen in keiner Weise Folge leisten und kein Geld überweisen. Niemand garantiert Ihnen die Entschlüsselung.
Sollten Sie trotzdem versuchen wollen, ein paar letzte verschlüsselte Daten aus den Fesseln zu befreien – die Erfolgschancen sind zwar gering –, kann höchstens noch eine Brute-Force-Attacke auf den Virus ein letzter Hoffnungsschimmer sein, mit einem Tool wie Ransomware Decrypt von Panda. Dem Tool übergeben Sie eine solche verschlüsselte Datei. Mit etwas Glück wird der geheime Key gefunden und man kann den Rest der Dateien entsperren.

Wie schütze ich mich vor Cryptolocker?

  1. Führen Sie regelmässig Backups mit externen Datenträgern durch.
  2. Installieren Sie regelmässig Updates (wie Adobe Flash und Java).
  3. Halten Sie das Betriebssystem auf dem neusten Stand.
  4. Pflegen Sie ein aktuelles Antivirenprogramm.
  5. Verwenden Sie nur aktuellste Browser-Versionen.
  6. Deaktivieren Sie nie die Windows-Firewall.
  7. Öffnen Sie nur Links in Mails von Absendern, denen Sie trauen.
  8. Blockieren Sie eventuell bestimmte JavaScript-Anweisungen.
Lesen Sie auf der nächsten Seite: Tipps zum persönlichen Schutz.

Autor(in) Simon Gröflin



Kommentare
Avatar
Midori
18.04.2014
Verschlüsselt der Virus auch die Daten auf den beiden anderen Harddisks oder nur die Daten auf der Primären Harddisk (C). So, wie ich das von Wikipedia auf Grund des Plurals verstehe (bin kein Fachmann), werden alle lokalen Festplatten verschlüsselt - bzw. bestimmte Dateien darauf - und auch Netzwerkfestplatten: The payload then proceeds to begin encrypting files across local hard drives and mapped network drives with the public key, and logs each file encrypted to a registry key. The process only encrypts data files with certain extensions, including Microsoft Office, OpenDocument, and other documents, pictures, and AutoCAD files. Wenn man dann den PC (Harddisk C) formatiert ist dann das Crypto Virus komplet gelöscht oder sind die Daten auf den beiden anderen Harddisk immer noch verschlüsselt? Die bleiben verschlüsselt. Der Virus an und für sich dürfte aber weg sein. Bloss weil auf der einen Festplatte etwas geändert wird ändern sich auf den anderen nicht Nullen und Einsen ;-) Braucht es wirklich eine exteren Hardisk (via USB) zum die Daten 100% sicher zu sichern ? Theoretisch ja. Sowohl bezogen auf diesen Virus als auch auf "alltäglichere" Ereignisse wie Überstrom/-spannung. Nur wenn das Backup nicht davon abhängig ist, was mit dem Computer geschieht, ist es wirklich sicher. Soll heissen: an getrennten Orten lagern. Aber man kann es als Privatanwender auch übertreiben. Ich persönlich habe eine externe Festplatte mit allen meinen (u. U. nicht mehr ganz aktuellen) Daten, die ich jeweils mit mir herumtrage. Das hat auch damit zu tun, dass ich nicht alle Daten stets auf meinem Laptop brauche/haben will und falls nötig unterwegs dennoch nicht eingeschränkt bin. Auf meinem Desktop habe ich dann alle Daten noch einmal und das, womit ich täglich arbeite, wird über SkyDrive - sorry: OneDrive - synchronisiert. Deine Methode ist sinnvoll, sofern ein Festplattencrash einsetzt. Ich selber synche etwas zu wenig oft, habe aber auch keine Projekte, die mehrere Stunden Aufwand brauchen und bei denen ein Crash fatal wäre.

Avatar
c_a
22.04.2014
Windows-Firewall deaktivieren: muss oder darf nicht ?? "6. Deaktivieren Sie nie die Windows-Firewall." Das scheint mir ein merkwürdiger Rat. Es heisst doch immer, wenn man ein Antivirenprogramm mit einer eigenen Firewall hat, dann MUSS die Windows-Firewall deaktiviert werden, weil es sonst Probleme gibt ??

Avatar
samsec
22.04.2014
dann MUSS die Windows-Firewall deaktiviert werden Ich glaube damit ist gemeint, dass man nicht selber die Firewall ausschalten sollte. Falls du eine andere Firewall installierst, wird sie die Windows-Firewall bestimmt selber ausschalten und beim Deinstallieren wieder anschalten. Leider lässt sich die Windows-Firewall viel zu einfach deaktivieren.

Avatar
raby71
05.05.2014
na so was windows ist eine Fälschung selbst!