gegen Trickdiebe und Trickbetrüger

Erpressungs-Trojaner sperrt Computer/Smartphones

Für das Jahr 2016 wurden dem BKA 972 Fälle von digitaler Erpressung gemeldet (Quelle: Bundeslagebild Cybercrime des BKA 2016)

Seit Mitte September 2015 hat sich die Bedrohungslage durch Ransomware deutlich verschärft. Dies spiegelte sich zugleich in einer vertieften Medienberichterstattung wider. Weil der Druck für die Betroffenen, ihre Daten wieder zu erlangen, sehr hoch ist, zahlen viele das geforderte Lösegeld. Seit Dezember 2015 werden große Spam-Wellen festgestellt, über die massenhaft Ransomware verteilt wird. Es handelt sich in über 95 % um Ransomware mit Verschlüsselungsfunktionen. Einfache Sperrbildschirme im Desktop-Bereich haben heute keine Relevanz mehr.

Beim sog. BKA-Trojaner Hier wird dem Nutzer des mit der Schadsoftware infizierten Computers mittels einer eingeblendeten Meldung z.B. mit Kopf Bundeskriminalamts, suggeriert, dass der Computer im Zusammenhang mit verschiedenen strafbaren Handlungen in Erscheinung getreten und daher gesperrt worden sei. Die Meldung informiert den Geschädigten weiterhin über die Möglichkeit einer Entsperrung des Computers nach Zahlung von 100 Euro. Dabei wird dem Geschädigten in der Regel die Möglichkeit der Bezahlung über digitale Zahlungsdienstleister angeboten, wodurch ein anonymer Geldtransfer vom Opfer zum Täter erfolgt. Mittlerweile sind weltweit mindestens 25 Staaten von diesem Phänomen betroffen. Andere Trojaner fordern Bezahlung in Bitcoins oder iTunes-Geschenkgutscheinen.

Erpressungstrojaner beschränken sich nicht auf Desktop -PCs, Smarthones mit IOS und Android, auch Smart-TV sind betroffen.

Was tun?

Deutsche Behörden raten davon ab, auf Lösegeld­forderungen einzugehen. In vielen Fällen würden die Dateien oder Programme auch nach Bezahlen der geforderten Geldsumme nicht entschlüsselt, warnt das Bundes­amt für Sicherheit in der Informations­technik BSI. Das BSI empfiehlt Nutzerinnen und Nutzern, niemals auf Lösegeldforderungen einzugehen und umgehend Anzeige zu erstatten. Präventiv können Sie Maßnahmen treffen, um sich besser gegen Angriffe aus dem Internet zu schützen. Das BSI hat dazu eine
Checkliste zusammengestellt:

Die Polizei rät, den Bild­schirm mit der Erpressungs­nach­richt zu fotografieren und Anzeige zu erstatten. Die Daten kommen so freilich nicht zurück. IT-Experten bescheinigen den Angreifern hohe Professionalität. Die Verschlüsselung kann jeden treffen (Quelle: www.test.de v. 01.04.16, Test Sicherheitssoftware in Zeitschrift test Heft 4/2016)

Dateianhänge aus E-Mails sollte man niemals ohne Nachzudenken öffnen. Man sollte besonders misstrauisch bei Mails mit vermeintlich gescannten Bildern sein. Die Erpresser setzen dabei auf Betreffzeilen wie "Scanned form Lexmark" oder "Scanned from Epson".

Wirkungsvolle Prävention ist natürlich auch durch das Vorhalten von Backups möglich. Ist das Kind doch einmal in den Brunnen gefallen, können die verlorenen Daten darüber wiederhergestellt werden. Moderne Verschlüsselungstrojaner sind allerdings mittlerweile in der Lage, auch die Daten in angeschlossenen Netzlaufwerken und auf externen Festplatten gleich mit zu verschlüsseln. Ein Backup, das z. B. auf einer solchen externen, aber weiterhin angeschlossenen Festplatte abgelegt wird, wäre dadurch ebenfalls verloren und somit wertlos. Daher ist es wichtig, Backups auf Speichermedien abzulegen, die nicht dauerhaft mit dem möglicherweise betroffenen PC verbunden sind.

Ein kostenloses Entschlüsselungs-Tool gibt es für die Erpresser-Software LambdaLocker verfügbar. Wie ZDNet schreibt, wurde das Werkzeug im Rahmen des Projektes "No More Ransom" entwickelt. Die Initiative wurde von verschiedenen europäischen Polizeibehörden und zahlreichen IT-Sicherheitsanbietern gegründet. Sie sorgt dafür, dass Opfer von Verschlüsselungssoftware ihre Dateien zurückbekommen, ohne den Lösegeldforderungen von Cyber-Kriminellen nachkommen zu müssen, die die Schadsoftware in Umlauf bringen.

"Malwarebytes Anti-Ransomware schützt vor Ransomware, die auf dem eigenen Rechner gespeicherte Daten verschlüsselt und nur gegen Lösegeld wieder freigibt. Die Betaversion kann bei www.heise.de heruntergeladen werden.

Die Initiative No more Ransom! (https://www.nomoreransom.org) stellt Nutzern weitere Entschlüsselungswerkzeuge zur Verfügung. Diese können Dateien entschlüsseln, die von den Schadprogrammen Chimera, WildFire, Teslacrypt, Shade, CoinVault, Rannoh und Rakhni unter Verschluss genommen wurden. Das BSI gibt Ihnen weitere Tipps zur Infektionsbeseitigung , wenn Ihr Gerät mit Schadsoftware infiziert worden ist.