Viren, Spyware, Datenschutz 11.244 Themen, 94.697 Beiträge

News: Datenrettung fast aussichtslos

Aggressive Erpresser-Trojaner schlagen vermehrt zu

Michael Nickles / 19 Antworten / Flachansicht Nickles

Seit gut einem Jahr ziehen Internet-Kriminelle eine alte Masche durch. Rechner werden mit einem Trojaner verseucht, der ihre Bedienung unmöglich macht. Die Erpresser fordern dann die anonyme Zahlung eines Geldbetrags um den Trojaner zu entfernen, den Rechner wieder bedienbar zu machen.

Mit etwas Glück, kann man so einen Trojaner austricksen, den PC wieder nutzbar machen (siehe

Bundespolizei-Trojaner schnell entfernen). Das ist generell sowieso die einzige Chance, da die Erpresser bestenfalls ehe nur das Geld einsacken und das war's dann.

Brutaler als die nur sperrenden Trojaner sind solche, die Daten auf einem Rechner verschlüsseln und unbrauchbar machen. Dann erscheint ein Dialog der mitteilt, dass die Daten ersten dann wieder entschlüsselt werden, wenn man den geforderten Geldbetrag blecht.

Das Bundesamt für Sicherheit in der Informationstechnik warnt jetzt in einer Pressemitteilung vor dieser besonders aggressiven Schad-Software. Inzwischen gibt es diverse Versionen dieser Erpresser-Mechanismen, Daten der attackierten PC werden dabei so verschlüsselt, dass eine vollständige Wiederherstellung oft nicht möglich ist.

Aktuell wird Schad-Software dieser Art bundesweit vor allem über  Spam-Mails verbreitet. Angeschriebene Personen werden beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen. Bereits beim Öffnen eines Anhangs wird der PC verschlüsselt und Geld gefordert.

Das Bundesamt für Sicherheit teilt mit, dass das Bezahlen der Forderung von in der Regel 100 Euro per Paysefecard oder 50 Euro per Ukash völlig sinnlos ist - die Sperrung wird dadurch nicht aufgehoben. Auch die Reparatur mit einer "Rettungs-CD" soll bestenfalls nur teilweise helfen.

Seit Erstauftritt 2011 gibt es ständig neue Versionen der Erpesser-Software. Um Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser offizielle Logos bekannter Unternehmen und Behörden. Besonders beliebt sind dabei das Logo des Bundeskriminalamts, der Bundespolizei und verschiedener Software-Unternehmer.

Seit März wird auch die GVU zum Kassieren missbraucht (siehe GVU-Trojaner sperrt Rechner wegen angeblichen Raubkopien). Das Bundesamt für Sicherheit macht wenig Hoffnung, dass sich die böse Situation ändern wird.

Es ist mit einer weiteren Zunahme dieser Erpresser-Methode zu rechnen.

Michael Nickles meint: In der Meldung des Bundesamts gibt es auch Tipps, was man tun kann. Im privaten Umfeld, sollen sich bereits 80 Prozent aller Cyber-Angriffe mit "Standard-Schutzmaßnahmen" abwehren lassen. Also: aktuelle Virenschutzprogramme draufmachen und regelmäßig Updates für Software durchführen. So schreibt das Bundesamt:

"Die Programme der im Markt bekannten Antivirensoftware-Hersteller erkennen in der Regel die bekannten Varianten der Erpressungsschadsoftware und hindern sie daran, den Rechner zu infizieren."

Der Witz dabei ist die Formulierung "bekannte Varianten". Bekannt werden Schädlinge in der Regel erst, wenn es für Betroffene schon längst zu spät ist. Die Idee, seine Software frisch zu halten ist auch gut - wenn man überhaupt eine Chance dazu hat. Adobes Flash Player hat unter XP seit mehreren Wochen ein grobes Update-Problem und es gibt immer noch keine Lösung (siehe Adobe Flash Player Update funktioniert nicht bei XP). Überhaupt muss man leider davon ausgehen, dass Kriminelle Sicherheitslücken in Produkten viel schneller entdecken und ausnutzen, als sie von den Herstellern geflickt werden.

Schließlich empfiehlt die "Sicherheitsbehörde", dass Betroffene im Fall einer Erpressung umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten sollen. Das ist natürlich totale Zeitverschwendung. Selbst dann, wenn in Deutschland jemals ein Hersteller einer Erpresser-Schad-Software geschnappt wird, kriegt der garantiert niemals eine nennenswerte Strafe - und die Geschädigten kriegen garantiert keinen Schadensersatz. Hätte die deutsche Justiz auch nur einen Hauch von Interesse Massenbetrügern das Handwerk zu legen, dann könnte sie das mit geringem Aufwand tun.

bei Antwort benachrichtigen
Hallo Michael,... Prosseco
zombie2 Michael Nickles „Aggressive Erpresser-Trojaner schlagen vermehrt zu“
Optionen

Ich hatte gestern einen Angriff vom LIVE SECURITY PLATINUM Virus. Brüllend
Es müssen einige Strato Server bzw. Internetseiten infiziert sein.
Er gaukelt dir einen Virusbefall vor. Es installiert sich ohne Zustimmung eine Software die vorgibt ein Antivirenprogramm zu sein.
Vorgang sofort abbrechen ! Netzwerkkabel ziehen !
System von einem anderen Medium z.B. USB-Stick, Mint DVD, etc.starten.
(Ich habe zum Glück gleich zwei Betriebssysteme auf dem Rechner.)
Dateien Löschen.
c:\programme\7531E8DO..........
C:\User\Anwender\AppData\Local\Temp\LiveSecurityPlatinum
C:\ProgrammData\7531E8DO..........
System neu starten.
Verknüpfung Desktop löschen. Inkl. Papiekorb leeren.
In Systemsteuerung unter Software bzw. Programme und Funktion liveSecurityPlatinum deinstallieren.
Zur Sicherheit Regedit ausführen und unter HKCU\Software\Microsoft\Windows\CurrentVersion\Unistall\ nach Einträgen mit LiveSecurityPlatinum ausschau halten. Einträge löschen.
Neustart, zur Sicherheit Virenscan Komplettprüfung machen. Ggf. sind noch ein paar Reste im Installer versteckt die mit  ....800000000.@ oder ......800000cb.@ enden. In Quarantäne schicken und löschen.
Nette Abendbeschäftigung, oder ? Ich hatte wirklich besseres zu tun und wollte eigentlich zeitig ins Bett.
Bislang hatte ich nie Probleme, aber einen 100%igen Schutz hat wohl keiner.
Es ist wie über all ein Katz und Maus Spiel. Nur eben nicht Lustig.
Hauptsache die Nickles Seite funzt wieder, da ist die Welt doch gleich wieder schön.Lachend

bei Antwort benachrichtigen