28.05.2012
Sicherheit
Neue Varianten des Lösegeld-Trojaners entdeckt
Autor: Thorsten Eggeling
Foto: www.bka.de.
Das BKA warnt erneut vor E-Mails, die einen Lösegeld-Trojaner als Anhang mitbringen. Die E-Mails haben unterschiedliche Betreff-Zeilen. Sie geben sich als Nachricht vom BKA oder anderen Organisationen aus.
Das Bundeskriminalamt (BKA) warnt vor Schadsoftware per E-Mail. Es handelt sich um weitere Varianten eines Lösegeld-Trojaners - auch als Verschlüsselungs-Trojaner oder „Ransomware“ bekannt -, der bereits seit mehreren Monaten per E-Mail verschickt wird. Betreff und Inhalt variieren. Die E-Mails stammen angeblich von der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V.), dem BKA, der GEMA, von Online-Shops oder von Anwälten. In den Nachrichten werden dem Empfänger Urheberrechtsverletzungen oder andere Straftaften vorgeworfen. Weitere Informationen sollen sich im Anhang befinden. Wer den Inhalt öffnet, transportiert einen Trojaner auf den PC. Wichtige Systemdateien werden dann verschlüsselt und ein Zugriff auf das System ist nicht mehr möglich. Stattdessen erscheint ein Fenster mit einer Zahlungsaufforderung. Dieses hat unterschiedliche Inhalte. Meist wird die Sperrung des PC mit dem Besuch von „Seiten mit pornografischen Inhalt“ begründet. Die Verschlüsselung soll sich nur nach Zahlung von 100 Euro über einen anonymen Dienst wie Ukash oder Payssafe aufheben lassen.
Das BKA rät den Betroffenen, auf gar keinen Fall zu zahlen. Denn auch danach erfolgt in der Regel keine Entschlüsselung. Damit es gar nicht erst zu einer Infektion kommt, sollten Anhänge der beschriebenen E-Mails auf keinen Fall geöffnet werden. Grundsätzlich sollte man Nachrichten von unbekannten Absendern misstrauen.
So können Sie die Schadsoftware entfernenDie Sperrung des PCs kann nur über den abgesicherten Modus oder spezielle Säuberungs-Tools aufgehoben werden. Eine Anleitung finden Sie beispielsweise auf der Webseite der Initative botfrei.de oder auch auf den Seiten von verschiedenen Antivirenherstellern, wie Avira, Dr. Web und Kaspersky oder DeCryptHelper von Trojaner-Board.de. Jedoch verschlüsseln neue Versionen des Trojaners die Dateien so, dass sie mit bisherigen Methoden nicht wieder herzustellen sind. Dennoch sollten Betroffene gesperrte Dateien nicht löschen, da Experten dabei sind neue Entschlüsselungswerkzeuge zu entwickeln.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>