«
»

Was ist Ransomware?

Verfasst von Redaktion unter Antivirus am 26. August 2015

Ransomware: Digitale ErpressungEs ist schon ein paar Jahre her: Im Jahr 2011 machte zum ersten Mal ein neuer Computer-Virus von sich reden, der sogenannte "BKA-Trojaner" sorgte in weiten Teilen der Bevölkerung für Aufsehen. Der Trojaner war eine ganz neue neue Art von Virus: Ransomware! Doch was genau war passiert?

Gesperrte PCs

Betroffene User berichteten einhellig das Gleiche: Nach dem Download von Software, dem Öffnen von E-Mail Anhängen oder dem Anklicken bestimmter Links installierte sich eine Software auf dem jeweils befallenen Rechner, die für eine komplette Sperrung des Rechners sorgte. Das einzig noch bedienbare war ein "Startfenster", das den User darüber "aufklärte", eine Straftat begangen zu haben, die das BKA (Bundeskriminalamt) in einem Schnellverfahren mit einer Strafe belegt hätte.

BKA-Trojaner

Diese Strafe (immer eine Geldstrafe) müsse der betroffene User direkt über das in eben diesem Startfeld integrierte Cash-System bezahlen, um eine Freischaltung des Rechners zu erlangen. Dass hier immer anonyme Zahlungsdienste wie Ukash oder paysafecard auftauchen, zeugt schon sehr davon, dass hier etwas nicht stimmt. Aber viele User glauben der Fake-Meldung und zahlen, doch die Rechner bleiben trotzdem gesperrt.

Neue Varianten

Inzwischen wurde der verwendete Trojaner mehrfach modifiziert. Ein befallener Rechner weist sich nicht mehr zwingend als vom BKA gesperrt aus, sondern die genannte Behörde kann wechseln. Oder es werden alle Dokumente auf dem PC verschlüsselt. Man kann der Rechner zwar noch nutzen, kommt aber nicht mehr an die Daten ran. Was bei allen Varianten gleich bleibt, ist das Vorgehen der Betrüger: Immer soll eine, wie auch immer geartete "Straftat" mittels einer Schnellzahlung einer Summe zwischen 50 und 100 Euro abgegolten werden, die mittels einer gleich mitgelieferten Eingabemaske überwiesen werden kann. Neuerdings wird sogar von einer Version berichtet, die es schafft, das Sicherheitssystem von Apple mit diesem Virus zu übergehen und zu infizieren.

Ransom ist englisch und bedeutet Lösegeld

Und genau das ist es, was die Hersteller dieser Schadsoftware wollen: Geld. Die Behörden auf der anderen Seite warnen jedoch davor, bei einem Befall Ihres Rechners der Forderung nachzugeben und das gleich aus mehreren Gründen. Zum einen unterstützt jede Zahlung den weiteren Erfolg der Computerhacker, zum zweiten ist in den meisten Fällen nicht davon auszugehen, dass eine Zahlung wirklich zur Entsperrung des Rechners sorgt. Zum Dritten kann davon ausgegangen werden, dass sich hinter der mitgelieferten Eingabemaske ein weiterer Trojaner verbirgt, der die für die Überweisung benutzten Bankdaten "abgreift" und damit gegebenenfalls weiteren Schaden anrichtet.

Die Polizei rät zur Anzeige

Bei der Verbreitung dieser Software handelt es sich um ein strafbares Delikt. Daher sollte jeder Betroffene ein Interesse daran haben, solche Aktivitäten zur Anzeige zu bringen, auch wenn inzwischen einige, zum Teil recht einfache, Gegenmaßnahmen zur Entfernung und Unschädlichmachung dieser Software im Internet zu finden sind. Bei einer Anzeige ist es jedoch extrem wichtig, die Herkunft der Schadsoftware nachvollziehen zu können. Am besten ist es, ein möglichst lückenloses Protokoll der Tätigkeiten vor dem Befall zu erstellen. Welche Webseiten wurden besucht? Wurde Software heruntergeladen und welche? Wurden E-Mails geöffnet und welchen Absender trugen diese? Wie lautete der Name des Anhangs? Die zuständige Polizeidienststelle hilft hier gerne beratend weiter, eine Rücksprache vor oder bei der Anzeigenerstellung wird daher dringend angeraten.

    Antivirus Download

, , ,

  1. Bisher keine Kommentare.
(wird nicht veröffentlicht)

  1. Bisher keine Trackbacks.

Foxload Update Informationen

Bleiben Sie immer auf dem neuesten Stand und empfangen Sie Software- und Sicherheits-Updates kostenlos per E-Mail.