Ransomware entfernen

FBI: Ernüchternde Empfehlung für Opfer von Erpresser-Trojanern

Viele Nutzer werden Opfer von Erpresser-Trojanern (Ransomware). Die US-Bundespolizei FBI kann nur einen ernüchternden Rat geben: einfach zahlen!

© wk1003mike / shutterstock

© © wk1003mike / shutterstock

Ein trojanisches Pferd im System, dass alle Daten auffrisst und erst wieder freigibt, wenn es die Hufen vergoldet bekommt. Selbst das FBI kann nichts dagegen machen!

Ransomware ist Nutzern spätestens seit dem BKA-Trojaner ein Begriff. Seit Mitte 2011 befallen die so genannten Schädlinge Rechner, verschlüsseln Nutzerdaten und erpressen die Opfer. Erst die Zahlung eines „Lösegelds“ (Englisch: „ransom“) gibt die Dateien wieder frei.

Konnten Nutzer die ersten Versionen noch mit einfachen Tools aushebeln, sind die aktuellen Abwandlungen von Ransomware (Cryptolocker, Cryptowall und mehr) mittlerweile so ausgeklügelt und fortgeschritten, dass selbst die Behörden kapitulieren.

Lesetipp: BKA-Trojaner – Fall aufgeklärt

Der Spezialagent Joseph Bonavolonta vom Cyberabwehrprogramm der US-Bundespolizei FBI hat auf der Sicherheitsmesse Cyber Summit 2015 (20. und 21. Oktober 2015) in Minneapolis gesprochen, und Opfern lediglich einen wohl wenig hilfreichen Tipp geben können.

Der einfachste und schnellste Weg, Ransomware abzuschütteln, sei das Bezahlen des Lösegelds. Die Ransomware sei mittlerweile so gut, dass das FBI kaum etwas unternehmen könnte, um verschlüsselte Daten wiederherzustellen. Nutzer und vor allem Unternehmen, deren Daten häufig im Visier der „Erpresser“ sind, sollten sich damit anfreunden, ihre Daten ansonsten nicht so schnell wiederzusehen.

Erst im Sommer hat das FBI mitgeteilt, dass Ransomware sowohl bei Privatnutzern als auch Unternehmen aus Sicht der Cyberkriminellen hocherfolgreich eingesetzt wird. Der Schaden allein aus 992 registrierten Cryptowall-Fällen zwischen April 2014 und Juni 2015 soll über 18 Millionen US-Dollar betragen haben.

Wenn selbst das FBI wenig gegen solche Schädlinge unternehmen kann, muss der Nutzer aktiv werden. Es gibt einfache und grundlegende Regeln, sich derartige Malware vom Hals zu halten oder im Fall der Fälle keine zu hohen Verluste verkraften zu müssen:

  1. Nutzen Sie aktuelle Antiviren-Software
  2. Halten Sie Betriebssystem, Browser und Add-ons auf dem aktuellen Stand
  3. Verzichten Sie wenn möglich auf Komponenten wie Java und Flash.

Wenn Letztgenanntes nicht möglich ist, dann passen Sie die Erweiterungen Flash, Java & Co. an, damit nicht unbedingt jede Animation und jedes Skript auf einer Webseite geladen werden muss. Sicherheitslücken in und viel zu „offene“ Einstellungen für Flash und Java – in Kombination mit unsicheren Browsern – sind die typischen Einfallstore für Schädlinge jeder Art.

  1. Klicken Sie nicht jeden Link im Web an, stellen Sie sicher, dass es sich bei dem Ziel um eine seriöse Webseite handelt.
  2. Nehmen Sie sich in Acht vor Spam sowie Phishing via E-Mails und Messenger. Machen Sie sich mit den gängigen Sicherheitsregeln vertraut.
  3. Legen Sie externe Backups Ihrer Daten an, im Notfall können Sie ein von Ransomware befallenes System einfach „plattmachen“ und neu aufsetzen. Ihre Daten können Sie dann einfach über das Backup wieder einspielen.

Mehr zum Thema

Datensicherheit im Managed-Service-Modell
Malvertising

Es ist wenige Tage her, da wurde die Daily Mail im Vereinigten Königreich Opfer von Malvertising: schädlicher Werbung. Nun traf es auch deutsche…
Locky
Krypto-Locker

Die Cyberkriminellen hinter dem Locky-Trojaner drehen auf. Nach Rechnungen folgen vorgebliche Benachrichtigungen für empfangene Fax-Dokumente und…
Sicherheitslücken am PC
Polizei warnt vor Spam

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
Symbolbild für Internet-Sicherheit und Spionage
Erpressungs-Trojaner

Experten sind auf einen Erpressungs-Trojaner gestoßen, der nicht nur Daten verschlüsselt, sondern auch Passwörter stiehlt. So schützen Sie sich.
© wk1003mike / shutterstock
Sicherheit

Wer sich einen Erpressungs-Trojaner (Ransomware) eingefangen hat, bekommt mit Glück das passende Tool zur Entschlüsselung seiner Daten.