Vorbei sind die Zeiten, als Viren und Trojaner nur Unfug trieben. Inzwischen steht viel kriminelle Energie hinter Malware, vor allem bei Erpressungstrojanern. Ob sie die Dateien auf dem heimischen PC verschlüsseln oder persönliche Daten stehlen und mit deren Veröffentlichung drohen – immer wollen Kriminelle Geld sehen, bevor sie angeblich Dateien oder Daten zurückgeben.
Doch ob sie das wirklich tun, wenn man bezahlt hat, ist längst nicht sicher. Obwohl die Kriminalpolizei in verschiedenen Ländern vom Bezahlen abrät, schätzt man die gezahlten Lösegelder auf Millionen. Kein Wunder, dass Ransomware boomt.
Auch wenn man umfangreiche Sicherheitssysteme wie Virenscanner, Firewall oder ähnliches anwendet, gibt es derzeit eine sehr große Anzahl von Infektionen durch Trojaner, welche Dateien auf Rechnern und Netzlaufwerken verschlüsseln!
Wie kann so eine Infektion ablaufen?
Beispiel:
Man erhält eine E-Mail von einem Absender, welcher „bekannt“ oder täuschend echt wirkt (z.B.: Paketdienst, Handyanbieter,..)
Dieses E-Mail enthält einen Dateianhang (z.B.: Word oder Excel-Dokument) mit einem eingebetteten Makro. Wenn dieses Dokument geöffnet wird, startet automatisch ein Makro und der Trojaner wird ausgeführt.
Der Trojaner verschlüsselt sofort Dateien wie z.B: PDF, Office, CAD, HTML, XML,…
Sehr oft werden auch Sicherheitskopien des Betriebssystems gelöscht, damit man die verschlüsselten Daten nicht wiederherstellen kann.
Nach dieser Verschlüsselung erhält man eine Nachricht, dass man ein „Lösegeld“ innerhalb einiger Stunden bezahlen muss, damit man ein Entschlüsselungstool erhält.
Warum sind diese Angriffe so gefährlich?
- Bei diesen Trojanern erhält man ein E-Mail, welches täuschend echt wirkt (keine Rechtschreibfehler, glaubhafte Adresse v. Absender,..)
- Nutzung von Technologien zur Infektion, die in vielen Unternehmen zugelassen sind (Microsoft Office Makros, JavaScript, Flash, Java,…)
- Sehr fortgeschrittene Schädlinge, da diese sehr schwer auf einem infizierten System zu finden sind
Wie können Sie sich schützen?
- Öffnen Sie auf keinen Fall Dokumente (Office, PDF,…) wenn Sie den Absender nicht kennen!
- Der Virus kann auch über einen Word-Anhang (.doc oder.docx) kommen. Gefährlich können auch.zip, .rar, .exe – Dateien sein.
- Alleine das Öffnen dieser Dateien genügt und Ihr Computer ist infiziert!
Öffnen Sie bitte keinen E-Mails, über deren Absender Sie sich nicht absolut sicher sind!
Im Zweifelsfall können Sie uns natürlich unter 01/ 585 19 88 kontaktieren!
Weitere Infos:
http://www.bmi.gv.at/cms/BK/betrug/files/Chimera_Ransomware.pdf