Ransomware ist das neue Phishing

https://blog.wdr.de/digitalistan/ransomware-ist-das-neue-phishing/

Ransomware ist das neue Phishing

Kommentare zum Artikel: 3

Ransomware ist die neue Pest im Netz: Wer nicht aufpasst, fängt sich leicht eines dieser krininellen Crypto-Trojaner ein, die – einmal auf Umwegen in den eigenen Rechner eingedrungen – jede Menge Unheil anrichten. In der Regel verschlüsselt Ransomware die auf der Festplatte entdeckten Dateien – und das derart geschickt und zuverlässig, dass man als Besitzer nicht mehr dran kommt.

Es sei denn, man zahlt das Lösegeld (engl. Ransom), das die Urheber der sich rasch verändernden und deshalb nur schwer abzublockenden Programme von einem fordern. Wer zahlt, kann aber nicht sicher sein, einen Entschlüsselungscode zu bekommen.

Jigsaw Illustration; Rechte: PixabayDer Horrorfilm „Jigsaw“ steht Pate für den Crypto-Trojaner

Jigsaw löscht stündlich Dateien

Doch als wäre das noch nicht schlimm genug, haben Cyberkriminelle nun einen neuen Ransom-Trojaner namens Jigsaw auf dem Weg gebracht, der nicht nur Dateien verschlüsselt, sondern sogar löscht. Jede Stunde, die verstreicht, ohne dass Lösegeld gezahlt wurde, verschwinden Dateien für immer von der Festplatte. Wenn man den Rechner neu bootet sogar gleich 1.000. Das soll den ohnehin hohen Druck auf die Opfer noch erhöhen, denn so können sie nicht mehr in Ruhe überlegen, wie sie vorgehen wollen.

72 Stunden haben die Opfer maximal Zeit, dann wird alles gelöscht. Derzeit sind ausschließlich Windows-Rechner betroffen, so wie bei den meisten Ransomware-Trojanern. 150 EUR erpressen die Cyberverbrecher auf diese Weise von ihren Opfern – pro Fall! Eine ganz schön teure Software also. Derzeit stellen Krypto-Trojaner eine ähnlich große Bedrohung dar wie vor einigen Jahren Phishing-Attacken. Es hat auch damals eine Weile gedauert, bis geeignete Gegenmaßnahmen entwickelt wurden, vor allem in Browsern, bis die Phishing-Attacken wieder abebbten.

Screenshot Jigsaw Trojaner; Rechte: WDRJigsaw in Aktion: Nüchtern wird zur Zahlung aufgefordert

User besser schützen

Hersteller von Schutz-Software müssen die Prinzipien und Tricks der Cyberkriminellen besser verstehen, dann können sie uns auch besser davor schützen. Wenngleich es oft schon ausreicht, die Basics zu beachten: Updates einspielen für Betriebssystem, Browser und häufig benutzte Anwendungen. Dann haben es Trojaner schwer – oder sogar gar keine Chance.

Zum Glück gibt es mittlerweile auch Infos und Hilfen für Betroffene. Dank der Expertise verschiedener Sicherheitsexperten können Opfer dem Trojaner mittlerweile die Stirn bieten. Das kostenlose Entschlüsselungs-Tool JigSawDecryptor hilft dabei, die durch JigSaw verschlüsselten Dateien wieder zu entschlüsseln. Interessant und nützlich sind auch die wirklich vorzüglichen Tipps auf dieser Webseite. Hier kann man auch herausfinden, welcher Trojaner einem das Leben schwer macht.

Es besteht also Hoffnung, dass diesen widerlichen Leuten, die uns mit Ransomware nerven und bedrohen, künftig das Leben schwer gemacht wird.

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung „Angeklickt“ in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

3 Kommentare

  1. Ich denke, jeder, auch Privatanwender sollten sich regelmäßig ein Backup anlegen, dann kann man immer noch wieder eine Installation vornehmen, und seine Daten wider herstellen! Des weiteren kann ich nur C.Z. zustimmen!

  2. Ergänzend noch ein paar (ohne jeglichen Anspruch auf Vollständigkeit!) Tipps, die sich schnell umsetzen lassen und u. a. das Ransom-Risiko erheblich minimieren können:

    Windows:
    – Windows-Benutzerkontensteuerung (UAC) auf höchste Stufe (= „Immer benachrichtigen“) einstellen
    – Dateierweiterungen in der Ansicht immer vollständig einblenden und niemals Dateien unbekannter Herkunft mit der Endung .exe, .com, .msi oder .bat öffnen

    Software:
    – Java deaktivieren, besser deinstallieren
    – Flash/Shockwave/ggf. Silverlight deaktivieren, besser deinstallieren
    – Adobe Acrobat Reader deinstallieren; PDFs (auch im Browser) stattdessen z. B. mit „Sumatra-PDF“ öffnen

    Webbrowser:
    – JavaScript nur mit „NoScript“ verwenden (Standardeinstellung = deaktiviert)
    – mit z. B. „uBlockOrigin“ gefährliche (und natürlich auch nervende) Werbung grundsätzlich blocken

    E-Mail:
    – E-Mail-Nachrichteninhalte nur als „reine Textnachricht“ (nicht im HTML-Format) anzeigen lassen
    – E-Mail-Anhänge von bislang unbekannten Absendern niemals öffnen, sondern sofort löschen

    Backup:
    – mindestens(!) einmal wöchentlich komplettes Backup auf eine externe Festplatte; z. B. mit „XXCLONE“ (kinderleichte Bedienung, gratis für Privatanwender, sehr schnell und zuverlässig)

  3. Hugo Palm am

    Im Moment versuchen diese Terroristen, mittels fingierter Bewerbungen per Email bei den Firmen Geld zu erpressen. Nur gut, dass wir Linux nutzen und die Trojaner nicht aktiviert werden können, sonst wären wir bereits dreimal Opfer geworden.
    Wenn Sie eine Bewerbung per Email erhalten, die sowieso nicht zu Ihrer Firma passt, löschen Sie diese einfach. Ansonsten öffnen Sie die Nachricht besser von einem Android-Tablet oder Linux-PC.
    Und denken Sie an das tägliche Backup, damit Sie nicht in Verlegenheit kommen, doch Geld zahlen zu müssen.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top