Blocker
Die meisten von uns können sich gar nicht mehr vorstellen, nicht die ganze Zeit digital vernetzt zu sein – und das wissen auch Cyberkriminelle nur zu gut. Mit der steigenden Wichtigkeit des Internets für unser tägliches Leben, kam auch die wachsende Bedrohung durch Cyberangriffe. Eine der schlimmsten Methoden, die es nun bereits seit einiger Zeit gibt, sind Erpresserprogramme wie Ransomware und Blocker. Diese Trojaner sind nicht nur so schädlich, weil sie das normale Arbeiten mit einem Computer verhindern, sondern weil sie die installierten Programme und manchmal sogar den ganzen Computer blockieren können. Zum Glück schützt Kaspersky Internet Security 2014 vor diesen Schädlingen – doch bevor wir in den Schutz einsteigen, sollten wir erklären, wie solche Schadprogramme funktionieren.
Wahrscheinlich kennen Sie Blocker oder so genannte Ransomware (Erpresser-Software) bereits oder wurden vielleicht sogar schon einmal zum Opfer eines solchen Trojaners. Sie können extrem irreführend sein und verkleiden sich meist als Nachricht des FBI, des Bundeskriminalamts oder von Microsoft. Gleich ist immer, dass Sie die Computernutzung verhindern, indem sie die Tastatur und den Bildschirm komplett sperren. Manchmal beschuldigen diese Trojaner den Anwender auch, Raubkopien zu verwenden oder Kinderpornografie auf dem Computer zu haben. Auf diese Art soll erreicht werden, dass der Anwender schnell reagieren muss – um die Nachricht möglichst schnell verschwinden zu lassen, bevor sie jemand anderes sieht. Dazu reicht die Zahlung einer „Strafe“, meist im Bereich zwischen 30 und 150 Euro. Je nach Region sind die Zahlungsmöglichkeiten unterschiedlich: per Kreditkarte, Online-Währung oder Premium-SMS. Das schlimmste daran ist, dass moderne Blocker meist keine Funktionalität zum Freigeben des Computers enthalten und die Kriminellen niemals einen Freischaltcode schicken werden, wie auch Eugene Kaspersky schon in seinem Blog beschrieben hat. Also sollten Sie die Zahlung nicht ausführen.
Wenn dies in der Vergangenheit passiert ist, konnte man nicht viel dagegen unternehmen. Um den Virus loszuwerden musste man über einen nicht-infizierten Computer ein Antiviren-Tool herunterladen oder dort eine Start-CD erstellen, um das eigene Betriebssystem wiederherzustellen. Dank Kaspersky Internet Security 2014 muss man sich darüber nun keine Sorgen mehr machen.
Denn die Sicherheitssoftware enthält mit Anti-Blocker ein Modul, das zusammen mit der virtuellen Tastatur verhindert, dass Erpresser-Programme die Tastatur sperren. Ursprünglich wurde die virtuelle Tastatur als Teil des Moduls für den Sicheren Zahlungsverkehr entwickelt, um den Datendiebstahl durch Keylogger zu verhindern, doch sie ist auch dazu geeignet, Blocker und Ransomware zu bekämpfen. Denn durch die virtuelle Tastatur ist es für Erpresser unmöglich, die Tastatur komplett zu sperren.
Bei einer Infizierung können Sie den Anti-Blocker durch das Drücken der Tastenkombination Strg + Alt + Shift + F4 aktivieren (dies funktioniert auch durch wiederholtes Drücken von Strg + Alt + Entf). Kaspersky Internet Security erkennt die Tastatureingabe als Hinweis darauf, dass ein Blocker aktiv ist und wird sofort das Anti-Blocker-Modul aktivieren. Dieses Modul nutzt verschiedene heuristische Algorithmen, um die Prozesse zu identifizieren, die von dem Schadprogramm gestartet wurden, sowie alle davon am Betriebssystem vorgenommenen Änderungen rückgängig zu machen. Und natürlich entfernt es den Blocker von Ihrem Computer.
Neben dem Schutz vor hochentwickelten Blockern, ermöglicht diese Technologie Ihnen auch, die Infizierung ohne spezielle CD oder einen Techniker zu bekämpfen, zudem können Sie alle Arbeiten speichern, die noch ungespeichert waren, als der Blocker in Aktion getreten ist. Das einfache Drücken von vier Tasten kann Sie vor einem Angriff schützen, so dass Erpresser keine Chance haben.
Tipps