Ransomware & Cyber-Erpressung: Computer unter Belagerung

1 Jul 2013

Erpressungen und Lösegeldforderungen waren immer schon wichtige Teile krimineller Aktivitäten. Mit der heutigen, globalen Internet-Wirtschaft haben die Kriminellen ihre Vorgehensweise angepasst und versuchen, mit so genannter „Ransomware“ Geld zu erpressen.

Ransomware

Ransomware nennt man Schadprogramme, die von Cyberkriminellen genutzt werden, um Geld von ihren Opfern zu erpressen – entweder durch das Verschlüsseln von Daten oder durch das Blockieren des

Computers. Im Normalfall wird Ransomware über eine Sicherheitslücke (Exploit) auf dem Opfer-Computer installiert, die meist ausgenutzt wird, indem der Anwender unbeabischtigt eine Phishing-Mail öffnet oder auf eine Webseite kommt, die von den Cyberkriminellen genau dafür eingerichtet worden ist. Im März entdeckten die Kaspersky-Experten Ransomware-Anhänge in Phishing-Mails, die angeblich von bekannten Online-Buchungsdiensten versendet worden waren:

Ist der Schädling einmal installiert, verschlüsselt er die Festplatte des Opfer-Computers oder blockiert den Zugriff auf das System. Dann hinterlässt er eine Lösegeldforderung: Erst wenn das Geld bezahlt wird, werden die Daten wieder entschlüsselt oder das System freigegeben. Diese Nachricht erscheint, wenn der Anwender den Computer das nächste Mal neu startet. Im Grunde nehmen die Angreifer Ihren Computer als Geisel und versuchen, Geld von Ihnen zu erpressen, um im Gegenzug den Computer wieder freizulassen. Allerdings sollten Sie wissen, dass Sie durch die Zahlung meist keinen Zugang zum Computer oder Ihren Daten erhalten – das Ganze ist einfach ein Betrug.

ransom1

Beispiel einer Lösegeldforderung, die erscheint, wenn der Computer neu eingeschaltet wird

Ransomware wird bei Cyberkriminellen immer beliebter, wobei die Lösgeldforderungen und die Betrugsmaschen von Land zu Land unterschiedlich sind. In Ländern, in denen Raubkopien ganz normal sind – etwa in Russland –, blockiert Ransomware meist den Zugang zum Computer, behauptet, dass darauf unlizenzierte Software gefunden worden sei, und verlangt eine Zahlung.

In Europa oder Nordamerika, wo Software-Piraterie nicht so häufig vorkommt, ist diese Masche weniger erfolgreich. Statt dessen erscheinen gefälschte Nachrichten von Strafverfolgungsbehörden, in denen behauptet wird, dass Kinderpornografie oder andere illegale Inhalte auf dem Computer gefunden worden seien. Und natürlich wird die Zahlung einer Strafe verlangt.

 

Ramsom2

Lösegeldforderung getarnt als Nachricht des FBI

ransom3

Lösegeldforderung getarnt als Nachricht des Bundeskriminalamts

Um Infektionen mit Ransomware vorzubeugen, sollten Sie eine zuverlässige Security-Lösung auf Ihrem Computer installieren, die auch Sicherheitslücken aufspürt und vor Exploits schützt.

Falls Ihr Computer bereits mit Ransomware infiziert wurde, können Sie ein speziell von den Kaspersky-Experten entwickeltes Programm nutzen, um den Computer wieder freizuschalten, ohne das Lösegeld zu zahlen: Kaspersky WindowsUnlocker. Das Programm kann von der Kaspersky Rescue Disk 10 gestartet werden, wenn der Computer eingeschaltet wird. Folgen Sie den auf der Seite angegebenen Schritten, um die Ransomware komplett zu entfernen und den Computer zu reparieren.