Über 40.000 Rechner mit dem TorrentLocker infiziert

Besonders in diesem Jahr versuchen Kriminelle vermehrt mir diversen Varianten von Verschlüsselungs-Trojanern, vermehrt Druck auf uns Anwender auszuüben. Mit Verschlüsselung der Dateien, Sperrung des Bildschirms und Setzen einer Frist fordern Sie zunehmend steigende Lösegelder von betroffenen Anwendern. Vor kurzem wurden Anwender von der Ransomware “OphionLocker”  heimgesucht, der die Dateien auf dem Rechner verschlüsselte, aber zum Leidwesen des Betroffenen, nach Bezahlung der Forderung nicht wieder entschlüsselte.

Wiederum ist eine neue Ransomware mit Namen “TorrentLocker” aufgetaucht. Laut Sicherheitsexperten von Eset treibt dieser schon seit dem Frühjahr in verschiedenen Varianten sein Unwesen. Mittlerweile hat diese Ransomware weltweit 40.000 Computer infiziert. Davon sind 240 Fälle in Deutschland bekannt. Laut Eset kommen täglich 700 neue infizierte Systeme hinzu.

Bildschirmfoto 2014-12-18 um 10.41.55

Bild: Eset

Die Ransomware findet Ihren Weg über Spam-Kampagnen auf unsere Rechner. Wie üblich versuchen die Kriminellen mit gefälschten Rechnungen, Zahlungsaufforderungen, Mahnungen, Sendungsverfolgungen den Anwender dazu zu bringen die angehängten Dateien zu öffnen, bzw. die eingebetteten Verlinkungen anzuklicken. Einmal ausgeführt, verschlüsselt die von ESET als Win32/Filecoder.DI erkannte Ransomware sogleich alle wichtigen Dokumente, Bilder und andere Dateien des Anwenders und verlangt zu deren Entschlüsselung ein Lösegeld von 4.081 Bitcoins, was einer Summe von 1.100 Euro entspricht.

Untersuchungen der Ransomware haben ergeben, dass die Hintermänner von “TorrentLocker ” u.a. auch für den Banking-Trojaner Hesperbot verantwortlich sind. Weiterhin konnten die Experten von Eset, die von den Angreifern anvisierten Länder, die Anzahl an verschlüsselten Daten und das von den Opfern bezahlte Lösegeld ermitteln.

Tipp: Kommen Sie der Zahlung nicht nach, die Cyberkriminellen haben es nur auf Ihr Geld abgesehen!

Versuchen Sie nicht selber den”TorrentLocker” vom System zu entfernen! Die Beseitigung, bzw. Entschlüsselung der Dateien ist in der Regel sehr anspruchsvoll, wenn gar zur Zeit unmöglich. Befragen Sie dazu unsere Experten in unserem kostenfreien Forum>>

Sinnvolle Maßnahmen, wie Sie den Rechner vor Ransomware schützen können:

Bildschirmfoto 2014-10-20 um 13.00.59

Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück. Anleitung>>

  1. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  2. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben.
  4. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
  5. Ob Ihr Browser aktuell ist, oder Sie schon Teil eines Botnetzes sind erfahren Sie hier: Kostenloser Online-Check>>
  6. Installieren Sie den den HitmanPro.Alert Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.

 

1 thought on “Über 40.000 Rechner mit dem TorrentLocker infiziert”

Kommentare sind geschlossen.