News 14.11.2013, 09:12 Uhr

So schützen Sie sich gegen den Erpesservirus Cryptolocker

Dieser Virus hat es in sich: Er verschlüsselt Ihre Daten. Zur Entschlüsselung fordern die Kriminellen Geld. Wir geben Ihnen ein paar Ratschläge, wie Sie sich vor dem Virus schützen.
Gestern Abend gab die Melde- und Analysestelle Informationssicherung (Melani) eine Warnmeldung zu einem Virus namens Cryptolocker heraus. Hat der Virus sich einmal in Ihrem Rechner eingenistet, verschlüsselt er Dateien. Sind Ihre Word- und Excel-Dateien verschlüsselt, gibt ein Meldefenster der Hacker zu verstehen, den Schlüssel zur Entschlüsselung gegen ein Entgelt bereitzustellen.

Verbreitung über infizierte E-Mails oder präparierte Webseiten

Nach der Erklärung der Bundesprüfstelle verbreite sich dieser Typ Schad-Software vor allem über infizierte E-Mail-Anhänge oder präparierte Webseiten mit Drive-by-Downloads, also Downloads, die schon nur über das Aufrufen der präparierten Seite hervorgerufen werden. Dafür werden meistens Sicherheitslücken eines Browsers ausgenutzt (meist bedingt durch fehlende Aktualisierungen wie Adobe Flash oder Java). In vielen Fällen seien betroffene Geräte bereits früher mit einer Malware infiziert worden, die dann Cryptolocker zu einem späteren Zeitpunkt nachlädt.

Was kann ich tun?

Nun, was kann man tun? Sind wichtige Dateien einmal verschlüsselt, gibt es kein Zurück mehr. Auf jeden Fall sollten Sie den Erpressungen in keiner Weise Folge leisten und kein Geld überweisen. Es ist ohnehin schon zu spät. Die Daten sind futsch und niemand garantiert Ihnen die Entschlüsselung.
Sollten Sie trotzdem versuchen wollen, ein paar letzte verschlüsselte Daten aus den Fesseln zu befreien – die Erfolgschancen sind zwar gering –, kann höchstens noch eine Brute-Force-Attacke auf den Virus ein letzter Hoffnungsschimmer sein, mit einem Tool wie Ransomware Decrypt von Panda. Dem Tool übergeben Sie eine solche verschlüsselte Datei. Mit etwas Glück wird der geheime Key gefunden und man kann den Rest der Dateien entsperren.

Präventivmassnahmen

Folgende Sicherheitsmassnahmen sind zu empfehlen:
  • Wichtige Daten regelmässig auf externe Datenträger kopieren
  • Regelmässig Updates installieren (Adobe Reader, Adobe Flash, Java)
  • Software-Updates vom Betriebssystem regelmässig installieren
  • Unbedingt ein aktuelles Antivirenprogramm pflegen 
  • Nur aktuellste Browser-Versionen verwenden
  • Personal Firewalls (vom Betriebssystem) nie ausschalten
  • Die Antiviren-Software zwei Mal pro Woche zum Aktualisieren anklicken
  • Am besten eine Kombilösung (aus Antiviren-Software und Firewall) benutzen
  • Nie Links und Anweisungen von verdächtigen E-Mails befolgen
Auch ans WLAN soll gedacht werden:
  • Nie ein offenes WLAN betreiben
  • Gute Verschlüsselung wählen (WPA oder WPA2)
  • Schwer zu erratendes WLAN-Passwort wählen
Melani arbeitet zurzeit zusammen mit Internetprovidern an Massnahmen, um die Bedrohung solcher Viren zusätzlich zu verringern.
Artikel drucken
Autor(in) Simon Gröflin
Kommentare
Avatar
since1990
17.11.2013
Hallo Weiss jemand, ob der Windows BitLocker einen Schutz dagegen bietet? Gruss boc NEIN, BitLocker ist eine Festplattenverschlüsselung von Microsoft. Hier werden Partitionen oder ganze Festplatten mit AES 128 oder 256 Bit verschlüsselt. Hat überhaupt nichts mit dieser Malware zu tun! Gegen diesen Virus hilft nur, aktuelle AntiViren-Software, Firewall, OS patchen und Hirn einschalten (sprich, nicht alles anklicken).
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.