«Ransomware»
«I love you» hat seit dem Loveletter-Virusangriff im Jahre 2000 eine ganz andere Bedeutung erhalten, anstelle einer wohlgesonnenen Liebeserklärung vor dieser Zeit. Weltweit verursachte der Computer-Wurm eine geschätzte Schadenssumme von 10 Milliarden Dollar. Der vermutlich aus den Philippinen stammende Code ist somit alles andere als eine harmlose Spielerei. Im Nachgang von dem damaligen «Melissa» Virus 1 Jahr zuvor, hat «ILOVEYOU» sich so schnell verbreitet wie kein anderes Virus zuvor. Das perfide an diesem Wurm: Er hat sich selbständig kopiert und an alle Kontakte im Adressbuch verschickt. Daher ist es doch verlockend den Anhang einer Mail zu öffnen, wenn man doch eine Liebeserklärung von einem Bekannten per Mail erhält, oder?
Seit damals ist diese Angriffsart auf Computersysteme und den darauffolgenden Erpressungsversuchen eine beliebte und bewährte Methode von Cyber-Kriminellen. Daher ist es heute umso wichtiger immer ein wachsames Auge zu haben. Denn leider muss man sagen, heute ist praktisch alles im Netz darauf ausgelegt an Daten oder Geld zu kommen. Einiges im Rahmen von digitalen Geschäften auch ganz legitim, aber gibt es hier leider viel Betrügereien.
Definition
Nach Wikipedia wird der Virus-Stamm der Familie «Ransomware», wozu «ILOVEYOU» auch gehört wie folgt beschrieben:
Ransomware (von englisch ransom für „Lösegeld“), auch Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.
Mitigation
Um sich solchen Angriffen nicht unbedacht auszuliefern, können folgende einfache Punkte dabei helfen:
Das Betriebssystem immer mit anstehenden Updates nachrüsten
Immer ein aktuelles Anti Virus Programm installiert haben
Achtung: Auch gratis Anti Virus Software kann Ransomware sein
Hier lohnt es sich auf bekannte Hersteller zu setzten
Avast
Norton
F-Secure
Kaspersky
Skeptisch sein bei öffnen von Anhängen in Mails
Links in Mails nicht anklicken, ohne die Domäne zu prüfen
…amazon.com ist nicht gleich …annazon.com
Internetseiten besser direkt in einem Browser eintippen
Auf keine Mails eingehen, die mit Druck arbeiten
Finanzinstitute werden niemals per Mail bitten sich einzuloggen
Ein Backup der wichtigsten Daten erstellen (z.B. auf einen USB Stick)
Backup aktuell halten
Extern lagern (nicht am PC angeschlossen)
Erwischt! Was nun?
Inzwischen steht viel kriminelle Energie hinter Malware, vor allem bei Erpressungstrojanern. Ob sie die Dateien auf dem heimischen PC verschlüsseln oder persönliche Daten stehlen und mit deren Veröffentlichung drohen – immer wollen Kriminelle Geld sehen, bevor sie angeblich Dateien oder Daten zurückgeben. Doch ob sie das wirklich tun, wenn man bezahlt hat, ist längst nicht sicher. Obwohl die Kriminalpolizei in verschiedenen Ländern vom Bezahlen abrät, schätzt man die gezahlten Lösegelder auf Millionen. Kein Wunder, dass Ransomware boomt.
Am sichersten ist es hier in den sauren Apfel zu beissen. Das betroffene System am besten durch einen Fachmann frisch installieren lassen. So ist man sicher andere schlummernde Gefahren auch zu beseitigen. Denn, wenn man schon 1x zahlt, warum den nicht 10x? Erpresser sind da skrupellos. Einzig seine Lehren daraus ziehen und im Umgang mit der Internetkriminalität wachsamer werden.
