Ransomware populär wie nie!

fb_ransomwareRansomware “Erpressungs-Trojaner” Infektionen scheinen aktueller als je zuvor. Wie bereits vor einigen Wochen von uns berichtet, zieht z.B. der Chimera Erpressungs-Trojaner immer größere Kreise und legte bislang kleine bis mittelständische Unternehmen, Behörden und zudem immer mehr Rechner der Anwender mit seiner erpresserischen Warnung lahm.

Von Einfältigkeit der Drahtzieher fehlt jede Spur, äusserst flexibel und raffiniert gehen Sie vor. Anfänglich standen hauptsächlich Angestellte von Unternehmen im Fokus, welche über gezielte Spam-Kampagnen mit gefälschten Bewerbungsschreiben geködert wurden. Über Verlinkungen und angeblich weiterführenden Informationen im Anhang, sollen die Mitarbeiter zum Klicken und damit zum Starten der Infektion überredet werden. Dabei wurde zum Teil der Schadcode über Cloudspeicher wie Dropbox abgerufen.

In den letzten Tagen häuft sich immer mehr der Eindruck, dass die Kriminellen wieder über gefälschte Rechnungen, Mahnungen aber auch passend zur Vorweihnachtszeit mit Gutscheinen, Rabatten und Gewinnen die Reichweite der Ransomware Varianten Chimera, Cryptowall, Teslacrypt vorantreiben wollen!

Vorsicht! Die Tatsache, dass sich momentan wieder Berge an Spam-Mails mit infizierten Anhängen in unserem Posteingang sammeln, spricht für sich!

Von verschiedenen Anwendern haben wir bereits gehört, dass Sie über E-Mails mit Bestellung bzw. Rechnungen gestolpert sind, die mehr als authentisch klangen und zudem ein Office-Dokument im Anhang hatten. Nach Starten des Dokumentes, sollte noch manuell vom Anwender die Makro-Funktion für weitere Einstellungen aktiviert werden. Wenige Sekunden später war der Bildschirm flächendeckend mit einer erpresserischen Warnung gesperrt. Lesen Sie dazu den Beitrag “Bösartige Makros finden Weg auf die Rechner

Weiterhin scheinen sich Meldungen in Fachkreisen zu verdichten, dass Kriminelle Erpressungs-Trojaner nicht mehr nur über Spam-Kamapagen auf die Rechner bringen wollen, sondern über das Angler-Exploit-Kit z.B. über Auslieferung von infizierte Werbungen über hoch frequentierten Internetseiten. Lesen Sie dazu unseren Beitrag “Streaming Plattform Dailymotion lieferte Exploit aus“.

Bildschirmfoto 2015-12-11 um 09.39.24Rufen wir uns noch mal ins Gedächnis, wie uns die Ransomware mit Verschlüsselungstechnik das Leben schwer gemacht hat – Die Malware CryptoLocker wurde in der Regel über diverse Spam-Emails verbreitet, deren Anhang eine ausführbare Datei mit dem CryptoLocker-Downloader enthielt. Wurde der Trojaner ausgeführt, nahm die Malware Kontakt mit seinem Command und Control-Server auf, generierte einen nicht entschlüsselbaren RSA-Key und verschlüsselte mit diesem alle persönlichen Dateien, wie Fotos, Dokumente, Präsentationen und Musik auf dem infizierten Computer. Weiterhin verwehrte ein Sperrbildschirm mit einer Lösegeldforderung von mehreren hundert Euro das weitere Arbeiten an dem Computer. Zur Wiederherstellung der Dateien solle innerhalb von X Stunden das geforderte Geld in Form von Bitcoins an angegebene Adressen angewiesen werden. Eine Entschlüsselung nach Bezahlung wurde nie garantiert. Die erpresserische Ransomware Chimera droht zusätzlich damit, persönliche Daten im Internet zu veröffentlichen!

Doch bislang gibt es keinerlei Hinweise, ob Kriminellen persönliche Daten von betroffenen Systemen gestohlen bzw. bereits im Internet veröffentlicht haben!

Angst und Einschüchterung ist hierbei die Motivation der Kriminellen: Kommen Sie der Lösegeldzahlung bitte nicht nach!! Ob allerdings verschlüsselt Daten hergestellt werden können, ist bislang unklar.

Wie kann ich meinen Rechner schützen?

  1. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  2. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
  3. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  4. Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag „Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud„.
  5. Verwenden Sie im Internet einen Adblocker um sich vor gefährlicher Werbung zu schützen.
  6. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

1 thought on “Ransomware populär wie nie!”

Kommentare sind geschlossen.