6.5.2014 (€) – Im Internet treibt ein neuer Lösegeldtrojaner sein Unwesen. Er wird von Experten als extrem hartnäckig eingestuft. Als besonders heimtückisch erweist sich der Schädling in Firmennetzwerken.
Mit speziellen Schädlingen, die einen Rechner oder wichtige Dateien sperren können, versuchen Erpresser schon seit längerem, Geld von Computerbesitzern zu erpressen. Diese sogenannten „BKA-Trojaner“ gelten als besonders hartnäckig. Ihre Beseitigung gestaltet sich daher entsprechend aufwändig.
Verschlüsselte Dateien
Heise-Online berichtet nun über einen neuen Erpressungstrojaner, der so geschickt programmiert sein soll, dass er nur äußerst schwer aus einem infizierten System zu beseitigen ist.
Nach Aussage der Experten bemerkt das Opfer die Infektion häufig erst, wenn es in einem Ordner, in dem sich bis vor kurzem wichtige Daten befanden, eine Datei namens DECRYPT_INSTRUCTION.TXT findet.
Dann ist es jedoch bereits zu spät. Denn in der Zwischenzeit sind durch den Trojaner alle wichtigen Dateien verschlüsselt worden, sodass sie von dem Opfer des Angriffs nicht mehr geöffnet werden können.
Mit 500 Euro sind Sie dabei
Um die Daten wieder nutzen zu können, wird den Opfern von den Tätern in perfektem Deutsch ein „Schlüssel“ angeboten, für welchen über das Anonymisierungs-Netzwerk Tor und die anonyme Internetwährung Bitcoin 500 Euro gezahlt sollen.
Werde das Lösegeld nicht innerhalb einer Woche gezahlt, so verdoppele sich der Betrag von Woche zu Woche. Für den Fall, dass nach einem Monat noch immer keine Zahlung erfolgt ist, wird mit einer Löschung der Dateien gedroht.
Besonders heimtückisch verhält sich der Trojaner laut Heise-Online in Firmennetzwerken. Denn hier versucht er, sich in alle Netzlaufwerke einzunisten, um danach ebenfalls sämtliche wichtigen Daten zu verschlüsseln.
Wie der Schädling verbreitet wird, ist derzeit noch nicht bekannt. Denkbar ist eine Verbreitung über Dateianhänge von E-Mails fragwürdiger Herkunft oder über spezielle Internetseiten, auf die man zum Beispiel durch einen Link in einer Mail oder auf einer anderen Webseite gelockt worden ist.
Tipps von Experten
Wertvolle Tipps zum Thema Erpressungstrojaner sind auf dieser Internetseite des Eco-Verbandes der deutschen Internetwirtschaft zu finden. Hinweise speziell zu dem neuen Trojaner findet man auf dieser Webseite des Verbandes.
-
- Neuer Erpressungs-Trojaner (Bild: Screenshot Blog.Botfrei.de)
Zur Verhinderung derartiger Angriffe rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu folgenden Sicherheitsvorkehrungen:
- Öffnen Sie niemals ungeprüft Dateianhänge. Ganz gleich, ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt: In Zweifelsfällen sollten Sie sicherheitshalber beim Absender nachfragen.
- Oft verraten sich virenbehaftete E-Mails durch eine entweder leere oder neugierig machende Betreffzeile.
- Seien Sie misstrauisch, wenn Sie E-Mails mit fremdsprachigem Betreff erhalten. Das gilt insbesondere, wenn die Mails unaufgefordert in Ihrem Postfach gelandet sind. Sie sollten sie sofort löschen.
- Vermeiden Sie es, auf Links in unaufgefordert zugesandten E-Mails zu klicken. Immer häufiger leiten diese auf infizierte Webseiten. Rufen Sie diese auf, können Sie Ihren Rechner bereits mit Schadsoftware infizieren. Geben Sie die gewünschte Internetadresse per Hand in die Adresszeile Ihres Browsers ein.
- Nehmen Sie regelmäßige Updates (Backups) des Systems und des Datenbestands vor, um im Fall einer Infektion mit Schadsoftware keine Daten zu verlieren.
- Installieren Sie umgehend nach Veröffentlichung Updates für das Betriebssystem Ihres Computers sowie den darauf installierten Programmen (zum Beispiel Webbrowser, Office-Programme, Adobe Reader, Java, Flash- und Media Player). Sorgen Sie auch dafür, dass das Antiviren-Programm laufend automatisch auf dem neuesten Stand gehalten wird. Warnungen vor Angriffen sollten Sie nicht ignorieren, sondern mit den empfohlenen Gegenmaßnahmen darauf reagieren.
Weitere Informationen und Hinweise zum Schutz vor Computerschädlingen sind auf dieser BSI-Internetseite zu finden.
