Cyber-Erpresser infizieren Computer und verschlüsseln die Daten mittels Ransomware

Viren, Trojaner, oder sogenannte Ransomware (Erpressungsviren) können einen großen Schaden verursachen. Die Maschen, die Hacker anwenden, sind vielfältig. Die Trojaner werden über Sicherheitslücken (z.B. Adobe Flash, Java), manipulierte E-Mail-Anhänge usw. verbreitet.

schadsoftwareIn den letzten Wochen wurden mehrere Computer weltweit mit einer neuen Version von CryptoWall Virus infiziert. Cryptowall 3.0 ist eine der aggressivsten Schädlingssoftware. Wenn bei einem PC die Cryptowall 3.0 Ransomware zugeschlagen hat, werden sämtliche Daten wie Dokumente und Bilder auf dem Rechner mittels RSA-2048 oder AES-Verfahren verschlüsselt. Diese Verschlüsselung ist gut umgesetzt und kann momentan nicht geknackt werden.

Im Vergleich zum Cryptowall 2.0 werden unmittelbar nach dem Angriff die Schattenkopien von Ihren Daten vernichtet. Daher ist es extrem wichtig, sich im Bedarfsfall einen professionellen Rat bei Datenrettungsprofis Ihres Vertrauens schnellstmöglich einzuholen. Je mehr Zeit nach dem Angriff vergeht, desto mehr können die sämtlichen Spuren von Ihren unverschlüsselten Daten überschrieben werden. In einigen Fällen geben die Hacker auch einen begrenzten Zeitraum für den Erwerb eines Schlüssels (Decryptor). Der 72 Stunden Count-down läuft. Nach Verstreichen der Zahlungsfrist werden angeblich der Entschlüsselungskey sowie die Originaldateien endgültig gelöscht. Oder es wird das Doppelte vom ursprünglichen Betrag verlangt.

Für die Entschlüsselung der Daten verlangen die Cyber-Erpresser ein Lösegeld in Höhe von 200,00 bis zu 10.000,00 Dollar. Man sollte generell die Datenrettungsmöglichkeiten bei wirklich seriösem Datenrettungsanbieter unverzüglich prüfen, bevor Erpressungsgelder an die Kriminellen gezahlt werden, da man keine Gewissheit hat, dass ein Entschlüsselungspasswort überhaupt bereitgestellt wird, oder dass ein Decryptor funktionieren wird.

Ein Antivirenprogramm drüber laufen lassen, wird zwar helfen, in dem die Viren entfernt werden, der Zugriff auf die verschlüsselten Dateien wird danach trotzdem nicht möglich sein.

Zum Schutz der Daten empfehlen wir regelmäßige Datensicherungen an verschiedenen Datenträger anzulegen, ein bewährtes Antiviren-Programm (unsere Empfehlung: Norton, Kaspersky, McAfee, ESET) ständig zu verwenden und dieses tagtäglich aktuell zu halten, um sich gar nicht mit einem Trojaner infizieren zu lassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert