Heiniger-Net

Warnung vor Lösegeld-Trojanern

Heise Secu­ri­ty meldet das Auftreten völ­lig neuer Gefahren durch Viren und Tro­jan­er. Waren solche Dinger früher in erster Lin­ie lästig (weil sie den Betrieb des Com­put­ers beein­trächtigten) bis gefährlich (weil sie unter Umstän­den Dat­en zer­störten) kön­nen heutzu­tage sog­ar Lösegeld­forderun­gen ins Haus stehen.

Anscheinend gibt es Viren, die ver­meintlich die Win­dows-Lizenz sper­ren. Um sie wieder freizugeben benötigt man einen Freis­chalt­code, den man nur bekommt, wenn man eine ange­blich kosten­lose  Tele­fon­num­mer anruft. Die Mel­dung stammt aber nicht von Microsoft, und die Tele­fon­num­mer ist natür­lich alles andere als gratis. Vielmehr han­delt es sich um teure Ser­vice-Num­mern aus, beispiel­sweise, Mada­gaskar. Und die Anrufer wer­den minuten­lang in der Schleife gehal­ten, um auch tüchtig abkassieren zu kön­nen. Ob der Freis­chalt­code funk­tion­iert, ist nicht bekan­nt, aber schlimm­sten­falls lässt sich das Prob­lem ja immer­hin durch eine neue Instal­la­tion von Win­dows lösen.

Noch schlim­mer erge­ht es einen GPCode-Schädling einge­fan­gen hat. Der ver­schlüs­selt näm­lich die Dateien des Anwen­ders. Zur Ver­schlüs­selung wird ein zufäl­liger Schüs­sel erzeugt und benutzt, welch­er anschliessend mit dem öffentlichen RSA-Schlüs­sel der Betrüger. Das führt dazu, dass die der­art ver­schlüs­sel­ten Dateien nur mit dem geheimen Schlüs­sel der Betrüger wieder entschlüs­selt wer­den kön­nen. Die einge­set­zten Ver­schlüs­selungsver­fahren entsprechen dem Stand der Tech­nik und lassen sich prak­tisch nicht knack­en. Man kann jet­zt die Betrüger kon­tak­tieren und das Lösegeld zahlen, riskiert aber, dass man seine Dat­en schlimm­sten­falls trotz­dem nicht freibekommt. Da bleibt dann nur die Hoff­nung auf ein möglichst aktuelles Backup.

Die Inter­net-Betrüger wer­den immer raf­finiert­er. Somit müssen auch wir Anwen­der uns immer ern­sthafter um den Schutz unser­er Com­put­er küm­mern und etwa sich­er­stellen, dass wir einen guten und aktuellen Viren­schutz instal­liert haben — und natür­lich die übliche Vor­sicht wal­ten lassen und nicht jede Mail öff­nen und nicht jede Web­site besuchen.

Die mobile Version verlassen