Lösegeld-Trojaner CryptoLocker unterwegs – Totalverlust der Daten hoch

Lösegeld-Trojaner, die den Bildschirm von PCs sperren oder Dateien auf den Computern verschlüsseln, um schnelles Geld zu machen, sind bei Cyberkriminellen beliebt. Seit kurzem treibt das Erpresser-Virus CryptoLocker sein Unwesen im World Wide Web. Eines der schlimmsten Merkmale von CryptoLocker ist, dass es alle Office-Dateien, Dokumente und Bilder auf der Festplatte verschlüsselt und dann den Nutzer erpresst, der für den Entschlüsselungs-Code bezahlen soll. Experten raten davon ab, den Forderungen nachzugeben. Wichtiger sei es, sich gegen solche Angreifer zu wappnen und mit einer Datensicherung vorzusorgen.

Basel, 29. Oktober 2013 – Für die Verschlüsselung der Dateien auf dem Computer nutzt CryptoLocker ein asymmetrisches Verfahren, bei dem für die Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet werden. Der Schlüssel für die Entschlüsselung kann nicht aus der Verschlüsselung abgeleitet werden und ohne den passenden Schlüssel lassen sich die Dateien nicht wieder lesbar machen. Für die Übermittlung des Schlüssels wird die Zahlung eines Lösegeldes gefordert. «Wir raten den Betroffenen, keinesfalls auf die Forderung einzugehen und nicht zu zahlen», sagt Kristian A. Bognaes, Director Development Center, Norman Safeground. «Zum einen ist nicht gesagt, dass die Erpresser den Schlüssel tatsächlich zur Verfügung stellen  und zum anderen bestärkt jede Zahlung die Täter in ihrem Vorgehen, was die Bedrohung auf längere Sicht erheblich verschärfen dürfte.»  

Totaler Datenverlust droht
Im Fall einer Infektion mit CryptoLocker muss man aufgrund der starken Verschlüsselung von einem Totalverlust der Daten ausgehen. Die Bereinigung eines infizierten Rechners sei hingegen nicht besonders anspruchsvoll. Als vorbeugende Massnahme empfiehlt Bognaes, die wichtigsten Dateien regelmässig zu sichern. Dafür können auch Cloud-Speicherdienste genutzt werden, die die Datensicherung nach jeder Änderung automatisch erledigen. Bei einer Infektion mit Lösegeld-Trojanern besteht die Möglichkeit, den PC neu aufzusetzen und die Daten verlustfrei wiederherzustellen. Voraussetzung ist allerdings, dass die Versionshistorie ebenfalls gespeichert wird: Wenn bei aktivierter automatischer Sicherung Ransomware die Dateien verschlüsselt, werden sie in diesem Zustand gespeichert und sind als Sicherungskopie wertlos.

Wissen woher der Feind kommt
Verbreitet wird CryptoLocker über verseuchte E-Mai-Anhänge oder werden über Bots nachgeladen, die bereits seit längerem unerkannt auf dem Computer installiert sind. Das Risiko einer Infektion lässt sich verringern, indem man die einschlägigen Vorkehrungen zum Schutz vor Malware einhält und keine E-Mails und Anhänge unbekannter Absender öffnet, einen zuverlässigen Virenschutz und eine Personal Firewall einsetzt sowie alle Anwendungen auf dem Rechner fortlaufend mit den angebotenen Patches und Sicherheitsupdates aktualisiert.

Contacts:

Stephanie Kane
AVG Technologies
Stephanie.kane@avg.com
+ 44 7817 631016

Isabella Alveberg
Norman Safeground
Isabella.Alveberg@norman.com
+47 95730578

François Tschachtli
Norman Data Defense Systems AG
francois.tschachtli@norman.ch
+41 61 317 2525

 

Keep in touch with AVG

twitterfacebooklinkedinblogsyoutube