CryptoLocker und wie kann ich mich dagegen schützen?

Anders als bei den GVU/GEMA/BKA-Trojanern wird bei dieser Infektion mit dem “CryptoLocker” nicht nur der Desktop (siehe Abbildung) gesperrt, sondern es werden auch alle persönliche Dateien auf dem Computer verschlüsselt. Mit Ablauf einer befristetet Zeit wird zudem Druck auf den Anwender ausgeübt, das geforderte Lösegeld zu bezahlen.

Ist der Rechner einmal mit dem  “CryptoLocker” infiziert, gibt es zur Zeit keine Maßnahmen die verschlüsselten Dateien in den normalen Zustand wieder herzustellen.

Bildschirmfoto 2013-11-19 um 08.47.13

Neues Erscheinungsbild des Cryptolocker

CryptoLocker

Your important files encryption produced on this computer: photos, videos, documents, etc.

If you see this text, but do not see the “CryptoLocker” window, then your antivirus deleted “CryptoLocker” from computer.

If you need your files, you have to recover “CryptoLocker” from the antivirus quarantine, or fine a copy of “CryptoLocker” in the internet and start it again.


Wie infiziert man sich?

Verteilt werden die Schädlinge über Spam-E-Mails, die vorgeben von seriösen Unternehmen zu stammen. In diesen E-Mails wird man angehalten den Dateianhang zu öffnen, da sich darin z.B. eine Tracking-Information von FedEx oder UPS befinde. Aber auch der bloße Besuch einer gekaperten Webseite kann bei einem angreifbaren System zur Infektion führen. Laut CERT-US gebe es auch Hinweise darauf, dass der Schädling über Botnetze verteilt, bzw. über andere Malware, die auf dem Rechner aktiv ist, nachgeladen wird.

Wie kann ich meinen Rechner schützen?

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren-und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Erwägen Sie das zu ändern und ggf. ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) ein für ausführbare Programme.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und halten Sie diese getrennt vom Rechner auf. Im Infektionsfall haben Sie diese immer griffbereit.