News
11.12.2015, 09:23 Uhr
Malware droht mit Veröffentlichung pikanter Infos
Mit einem Trick erpresst Trojaner Chimera seine Opfer: Er droht, private Daten im Internet zu veröffentlichen – mit vollem Namen der Betroffenen.
Der Erpresser-Trojaner Chimera verbreitet sich über verseuchte E-Mails und hat vor allem Privatpersonen und kleinere Unternehmen im Visier. Kann Chimera einen PC infizieren, dann verschlüsselt er dort wichtige Dokumente, Bilder und Videos. Anschliessend verlangt er, wie andere Ransomware auch, ein Lösegeld, wenn der Anwender wieder an seine Daten will.
Die Kriminellen hinter Chimera haben dieser nur allzu gut funktionierenden Methode nun eine neue Gemeinheit hinzugefügt: Sie drohen damit, die Daten – natürlich unverschlüsselt – im Internet mit dem vollen Namen des Opfers zu veröffentlichen, wenn es nicht zahlt. Laut Malwarebytes, die den neuen Trick beschrieben haben, erhöht sich so der Druck auf das Opfer erheblich. Zumal das bisher beste Mittel gegen Erpresser-Trojaner, ein Backup auf einem externen Datenträger, dagegen nicht hilft.
Malwarebytes schlägt als Namen für diese neue Art von Schädlingen «Doxingware» vor. Der Begriff wird abgeleitet vom englischen Wort «doxing», das als Bezeichnung für das böswillige Veröffentlichen privater Dokumente im Internet verwendet wird.
Malwarebytes geht übrigens nicht davon aus, dass die Ganoven hinter Chimera wirklich jemals vorhatten, die Daten der Opfer im Internet zu veröffentlichen. Zumindest ist bislang kein Fall bekannt. Es dürfte auch nicht ganz einfach sein, grössere Mengen an Daten zum Steuer-Server zu übertragen und dort zu speichern. Trotzdem ist dies für manche Betroffene, die sensible Daten verloren haben, vermutlich eine sehr ernstzunehmende Drohung. Ausserdem kann sich die Taktik natürlich jederzeit ändern, wenn die Kriminellen bemerken, dass sie nicht funktioniert.
Um einen anderen neuen Trick wurde der Erpresser-Trojaner CryptoWall 4.0 vor Kurzem erweitert: Er verschlüsselt nicht nur die Dateien, sondern auch noch die Dateinamen. Dadurch soll der Druck auf die Betroffenen weiter erhöht werden, wenn sie wichtige Daten plötzlich nicht mehr auf ihrem Rechner finden.
Die Melde- und Analysestelle des Bundes (MELANI) rät folgendes:
- Auf dem Computer abgelegte Daten sollten regelmässig auf externe Datenträger kopiert werden (Backup). Dieser soll nur während des Backupvorgangs am Computer angeschlossen sein.
- Seien Sie immer vorsichtig bei verdächtigen E-Mails, bei E-Mails, welche Sie unerwartet bekommen, oder welche von einem unbekannten Absender stammen. Befolgen Sie hier keine Anweisungen im Text, öffnen Sie keinen Anhang und folgen Sie keinen Links.
- Sowohl Betriebssystem als auch installierte Applikationen (z.B. Browser, PDF Reader) müssen immer aktuell gehalten werden. Falls vorhanden, am besten mit der automatischen Update Funktion.
- Ein Antivirenprogramm muss installiert sein und aktuell gehalten werden.
- Eine Personal Firewall muss installiert sein und aktuell gehalten werden.
Kommentare
Es sind keine Kommentare vorhanden.