Norman warnt vor neuem Abkömmling des Erpresservirus CryptoLocker

Der norwegische Antivirenspezialist Norman warnt vor dem neuen Erpresservirus PrisonLocker, der mit seinen ausgefeilten Verschlüsselungs- und Selbstschutz-Funktionen zum Nachfolger von CryptoLocker werden könnte. Im Fall einer Infektion schützt regelmässige Datensicherung vor dem Verlust der Dateien.

Basel, 4. Februar 2014 – Angeblich ist er noch in der Entwicklungsphase. Doch sollte er am Ende das können, was ihm jetzt bereits nachgesagt wird, könnte er zum gefährlichsten Schadcode in diesem Jahr werden. Die Rede ist von einem Abkömmling des Erpresservirus CryptoLocker mit der Bezeichnung PrisonLocker. Bereits 2013 hatten Hacker mit CryptoLocker Dateien auf Rechnern unumkehrbar verschlüsselt und für die Wiederherstellung die Zahlung eines Lösegeldes gefordert. Der neue Virus PrisonLocker soll noch gefährlicher sein: Es soll alle Dateitypen ausser Systemdateien verschlüsseln, Hilfen wie Escape-Taste und Task-Manager blockieren und sich vor der Entdeckung durch professionelle Virenanalyse-Tools schützen können. Und das mit einer noch komplexeren Methode als sein grosser Bruder. Bekannt geworden ist PrisonLocker kürzlich in Untergrundforen, in denen der Autor zur Mithilfe beim Feinschliff des Schädlings aufgerufen hat.

Vorsichtig klicken

Um das Infektionsrisiko gering zu halten, rät François Tschachtli, Territory Director
Switzerland, Benelux & International, bei Norman, grundsätzlich alle einschlägigen Massnahmen zum Schutz vor Malware einzuhalten. Das heisst, einen zuverlässigen Virenschutz und eine Personal Firewall einzusetzen sowie alle Anwendungen auf dem Computer aktuell zu halten. Beim Anklicken von Weblinks ist Vorsicht geboten, Weblinks in E-Mails unbekannter Absender oder in merkwürdig erscheinenden Nachrichten sollten ebenso tabu sein wie Dateien aus unbekannten Quellen.

Dateitypen anzeigen lassen

Ransomware verbreitet sich unter anderem per E-Mail oder über mobile Datenträger wie USB-Sticks, externe Festplatten, Smartphones etc. als .exe-Files, sieht aber häufig auch aus wie eine PDF-Datei. Damit die Nutzer erkennen, mit welchen Dateitypen sie es zu tun haben, sollten sie sich die bei Windows standardmässig ausgeblendeten Dateiendungen anzeigen lassen. Dafür gehen sie in der Systemsteuerung auf "Ordneroptionen" und dort auf die Leiste "Ansicht". In den erweiterten Einstellungen der Ordneransicht suchen sie nach "Erweiterungen bei bekannten Dateitypen ausblenden" und stellen sicher, dass kein Haken gesetzt ist.

Regelmässig Daten sichern

Als vorbeugende Massnahme empfiehlt François Tschachtli zudem, die Daten regelmässig zu sichern. Externe Speichermedien sollten nur für die Datensicherung an den Rechner angeschlossen werden, sonst verschlüsselt der Schadcode die Dateien darauf gleich mit. Bei Online-Backups und Cloud-Speichern ist entscheidend, dass die Versionshistorie ebenfalls gespeichert wird. Wenn bei aktivierter automatischer Sicherung Ransomware die Dateien auf dem Rechner verschlüsselt, werden sie in diesem Zustand auch in der Cloud gespeichert und sind als Sicherungskopie wertlos.

Über Norman

Norman bietet Unternehmen und Privatnutzern proaktive Sicherheitslösungen für den bestmöglichen Schutz vor Bedrohungen aus dem Internet und die unkomplizierte Sicherung ihrer Daten. Das Portfolio umfasst benutzerfreundliche Software für die Abwehr von Schadprogrammen und Spam, für das Schwachstellen-Management und die Überwachung von Anwendungen und Devices. Cloud-basierte Webfilter- und Spamschutz-Services sowie Online-Speicherdienste runden das Angebot ab.  Norman wurde 1984 in Oslo gegründet und vertreibt seine Produkte und Dienste in mehr als 180 Ländern über eigene Niederlassungen sowie über und ein ausgedehntes Partnernetz. www.norman.ch

Contact Information

in marketing gmbh, Priska B. Roelli
Telefon: +41 (0)44 806 40 50
priska@inmarketing.ch

Norman Data Defense Systems AG, Caroline Wanninger, Sales & Marketing Coordinator
Tel.: +41 (0)61 317 25 25
caroline.wanninger@norman.com