Die Polizei und Bee-Secure warnen vor einer Welle von Cyberattacken mit Erpressungssoftware in Luxemburg, die ein bisher ungekanntes Außmaß annimmt. Die Systeme werden von Kriminellen infiziert, um alle verfügbaren Dateien zu verschlüsseln. Sobald das Gerät gesperrt wurde, fordern die Erpresser Geld, damit Sie wieder an Ihre Daten kommen.
Was passiert genau?
Bei sogenannter «Ransomware» handelt es sich um Schadprogramme, die das Betriebssystem des Computers oder Geräts auf unterschiedlichen Wegen infizieren können. Am häufigsten werden derzeit Fälle gemeldet, bei denen die Erpressungssoftware über eine E-Mail mit einem infizierten Anhang kam. Sobald der Anhang oder der Link geöffnet wird, verschlüsselt die Malware alle Dokumente, ganz gleich ob diese sich auf dem Computer befinden, auf einer externen Festplatte oder auf einem vernetzten Laufwerk.
Der Verschlüsselungsprozess betrifft zuerst die am wenigsten verwendeten Dateien – auf diese Weise bemerkt man den tückischen Angriff nicht sofort. Dieser Prozess kann je nach Datenmenge unterschiedlich lange dauern. Sobald die Schadsoftware alles verschlüsselt hat, sperrt sie das Gerät und zeigt eine Nachricht an, in der steht, dass man eine beachtliche Summe zahlen muss, um seine Dateien zurückzubekommen. Meist wird man aufgefordert, in BitCoins zu zahlen, einer virtuellen Währung, die Anonymität bei Transaktionen garantiert.
Wie kann man sich schützen?
Auch wenn die derzeitige Welle Computer mit Windows-Betriebssystem betrifft, ist bekannt, dass es auch Ransomware für Mac OS X oder Android gibt. Private Computer sowie Firmennetzwerke sind bedroht und für einige dieser Ransomware gibt es keine Problemlösung – Daten könnten für immer verloren gehen. Es ist deshalb wichtig, Vorsichtsmaßnahmen zu ergreifen:
Überlegen Sie sich gut, was Sie anklicken
Erstellen Sie regelmäßig Sicherungskopien auf externen Harddisks und bewahren Sie diese „offline“ auf (weder mit dem Netzwerk noch mit dem Betriebssystem verbunden)
Halten Sie Ihr Betriebssystem und Ihre Software stets auf dem aktuellsten Stand: Eine Software kann eine Sicherheitslücke aufweisen und dadurch angreifbar werden. Diese Sicherheitslücken erhöhen das Risiko, dass Ihr Betriebssystem infiziert wird.
Achtung, bei dieser Ransomware werden zur Zeit alle Antivirenprogramme überlistet: Antivirenprogramme sind wirksam, doch bei dieser Ransomware werden die Sicherheitsmaßnahmen Ihres Antivirenprogramms überlistet.
Was Sie im Fall einer Infektion tun sollten und wie ein fast perfektes Schutzpaket aussieht, können Sie hier nachlesen.
Sie müssen angemeldet sein um kommentieren zu können