Vom Erpressungstrojaner befallen – Vorsicht ist besser als Nachsicht

Vom Erpressungstrojaner befallen – Vorsicht ist besser als Nachsicht
© Michael Rosskothen – Fotolia.com

Immer wieder machen Nachrichten über sogenannte „Erpressungstrojaner“ die Runde. Aktuell kursiert der Trojaner „Petya“. Diese Art von Malware ist besonders heimtückisch – sie verschlüsselt die Festplatteninhalte infizierter PCs und verlangt anschließend Lösegeld vom User.

Häufig gelangen Trojaner über harmlos wirkende E-Mails auf den PC und werden bei unbedachtem Öffnen des E-Mail-Anhangs installiert. Der jüngst kursierende „Petya“-Trojaner wurde über eine authentisch gestaltete, vermeintliche Bewerbungs-E-Mail verbreitet. Klickte man den in der Mail enthaltenen Link an, wurde die Malware von der Dropbox-Cloud heruntergeladen und dann installiert. Die Festplatten zahlreicher Unternehmen wurden verschlüsselt und den arglosen Mitarbeitern anschließend eine Lösegeldforderung angezeigt. Seitens Dropbox wurde der Download mittlerweile unterbunden.

Wie kann man sich schützen?

Wenn man nicht eine Menge Lösegeld bezahlen möchte, sollte man Vorsorge betreiben – regelmäßige Backups des Datenbestands oder idealerweise des gesamten Systems helfen im Fall der Fälle. Das Neuaufsetzen des PCs ist natürlich mit Arbeit verbunden. Aber es ist allemal besser, als den Kriminellen Geld zu zahlen und sie auf diese Weise zu weiteren Taten zu ermuntern.

Auch ist grundsätzlich ein gesundes Misstrauen gegenüber E-Mails von unbekannten Absendern geboten. Wenn man den Absender nicht kennt, sollten weder Anhänge geöffnet, noch in der Mail befindliche Links angeklickt werden. Unentbehrlich ist zudem ein aktueller Virenscanner, der jedoch kein Freibrief dafür ist, jede E-Mail bedenkenlos öffnen zu können.

Vorfilterung von Nachrichten ist von Vorteil

Je beliebter ein Betriebssystem ist, umso attraktiver wird es als Ziel für Kriminelle. Für weniger weit verbreitete Betriebssysteme ist in der Regel auch weniger Malware im Umlauf, weil hier die „Verdienstchancen“ der Malware-Entwickler geringer sind. Wer seine E-Mails auch auf seinem Smartphone oder Tablet empfängt, hat einen deutlichen Vorteil: potentiell schädliche E-Mails können bereits im Vorfeld gelöscht werden – wenn später der PC genutzt wird, gelangen sie erst gar nicht mehr dorthin. Auch richtet beispielsweise für Windows geschriebene Malware auf einem Android-Smartphone keinen Schaden an. Doch Vorsicht: Android besitzt einen ebenfalls sehr hohen Marktanteil und stellt daher selbst ein interessantes Ziel für Angriffe dar. Wer ein mobiles Betriebssystem mit geringem Marktanteil verwendet, hat gute Chancen, ohne Schaden davonzukommen: zurzeit sind das Windows Phone, das früher poluläre SymbianOS, sowie BlackBerry OS. Obwohl es den Namen „Windows“ trägt, können unter Windows Phone (derzeit) keine klassischen Win32/COM-Anwendungen ausgeführt werden, die vom Desktop-PC her bekannt sind. Anders sähe es natürlich aus, wenn die Malware auf Systemfunktionen zugreift, die unter beiden Plattformen vorhanden sind.

Wenn das Kind bereits in den Brunnen gefallen ist

Wer kein aktuelles Backup seines Datenbestandes besitzt, sollte versuchen, die Verschlüsselung ohne die Zahlung von Lösegeld rückgängig zu machen. Es gibt eine Reihe von Maßnahmen, mit denen befallene Rechner wieder gesäubert und die verschlüsselten Daten wiederhergestellt werden können. Auch suchen Experten derzeit nach Wegen, um die Verschlüsselung zu knacken, was bislang jedoch nicht gelungen ist. Die Erfolgsaussichten einer Wiederherstellung hängen dabei u. a. vom im PC eingebauten BIOS ab. Die vermeintliche Bewerbungsmail des Petya-Trojaners ist sehr authentisch gestaltet und bezieht sich offensichtlich explizit auf das jeweils angeschriebene Unternehmen.

Hier finden Sie weitere Informationen.


Jochen Moschko

 
Jochen Moschko
SEO & QS-Manager
Jochen Moschko arbeitet in den Bereichen Suchmaschinenoptimierung und Qualitätssicherung bei der FAIRRANK GmbH.