Zu Demaart
Das Informationssicherheitsportal Cases warnt in einem Schreiben vor dem Schädlingsprogramm «Ransomware». Die erste Ransomware tauchte bereits 1989 auf. Der von Joseph Popp kreierte «PC Cyborg»-Trojaner (AIDS) verschlüsselte Dateien auf dem Harddisk und gaukelte dem Benutzer vor, die Lizenz eines Programms sei abgelaufen. Darauf folgte die Aufforderung, 189 US Dollar an die «PC Cyborg Corporation» zu zahlen, um die Dateien wieder zu entschlüsseln», erklärt Cases.
Hierzulande tarnt sich Ransomware oft in Polizeifarben und mit den entsprechenden Logos von Justiz und Zentren für Informationssicherheit. In dem Popup-Fenster wird der Internet-Benutzer aufgefordert «Lösegeld» zu bezahlen. Tut er dies nicht, muss er mit strafrechtlicher Verfolgung rechnen und sein Computer wird gesperrt. Cases erklärt, dass die Polizei und die Behörden niemals auf solche Weise vorgehen würden. «Die Polizei kontaktiert den Internet-Benutzer nie über Internet, noch sperrt sie den Rechner aus der Ferne. Des Weiteren würde die Polizei niemals den User auffordern eine Transaktion mit anonymen Mitteln durchzuführen,» heißt es weiter.
Erpressern ausgeliefert
Taucht «Ransomware» auf dem Bildschirm auf, sollte die Zahlungsaufforderung ignoriert werden. Laut Cases kann es aber auch vorkommen, dass dem User nichts anders übrig bleibt, als die Summe zu zahlen. «Wenn die chiffrierten Daten sehr wichtig für den User sind, und er keine Kopie davon besitzt muss er bezahlen. Benutzt die «Ransomware» ein sehr leistungsstarkes Chiffrier-System, wie zum Beispiel CryptoLocker, ist der Internet-Benutzer den Erpressern ausgeliefert, falls er seine Daten zurück haben möchte», so Cases. Doch oft genügt es die Zahlungsaufforderung zu ignorieren, den Rechner zu säubern, um den Schädling loszuwerden.
Dieser Vorgang ist allerdings komplex. Cases erklärt in ihrer Pressemitteilung die verschiedenen Etappen: «Als erstes sollte der Betroffene versuchen, den Computer im abgesicherten Modus neu zu starten, um schädliche Elemente zu löschen. Allerdings kann es vorkommen, dass der abgesicherte Modus auf einem infizierten Gerät nicht funktioniert. Dann muss der Internet-Benutzer den PC mit Hilfe einer Live-CD neu starten. Hilfe kann er auch bei einem der ‚PC Doctors‘ bekommen.»
Cases betont, dass Vorbeugen die beste Verteidigung ist. Komputerbenutzer sollten regelmäßige Backups auf dem Rechner durchführen. Des Weiteren sollten alle Programme unter anderem das Antivirenprogramm regelmäßig aktualisiert werden.
Mehr Infos erhalten sie unter www.cases.lu
Sie müssen angemeldet sein um kommentieren zu können