{"id":1853,"date":"2013-10-22T10:00:40","date_gmt":"2013-10-22T10:00:40","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=1853"},"modified":"2020-02-26T18:29:05","modified_gmt":"2020-02-26T16:29:05","slug":"ransomware-und-blocker-ein-neuer-ansatz-im-kampf-gegen-die-epresser","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ransomware-und-blocker-ein-neuer-ansatz-im-kampf-gegen-die-epresser\/1853\/","title":{"rendered":"Ransomware und Blocker \u2013 Ein neuer Ansatz im Kampf gegen die Epresser"},"content":{"rendered":"<p>Die meisten von uns k\u00f6nnen sich gar nicht mehr vorstellen, nicht die ganze Zeit digital vernetzt zu sein \u2013 und das wissen auch Cyberkriminelle nur zu gut. Mit der steigenden Wichtigkeit des Internets f\u00fcr unser t\u00e4gliches Leben, kam auch die wachsende Bedrohung durch Cyberangriffe. Eine der schlimmsten Methoden, die es nun bereits seit einiger Zeit gibt, sind Erpresserprogramme wie Ransomware und Blocker. Diese Trojaner sind nicht nur so sch\u00e4dlich, weil sie das normale Arbeiten mit einem Computer verhindern, sondern weil sie die installierten Programme und manchmal sogar den ganzen Computer blockieren k\u00f6nnen. Zum Gl\u00fcck sch\u00fctzt <a href=\"https:\/\/www.kaspersky.com\/de\/internet-security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security 2014<\/a> vor diesen Sch\u00e4dlingen \u2013 doch bevor wir in den Schutz einsteigen, sollten wir erkl\u00e4ren, wie solche Schadprogramme funktionieren.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/10\/06144320\/Blockers.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1856\" alt=\"Blockers\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2013\/10\/06144320\/Blockers.png\" width=\"640\" height=\"420\"><\/a>Wahrscheinlich kennen Sie <a href=\"https:\/\/www.kaspersky.com\/blog\/ransomware-cyber-extortion\/\" target=\"_blank\" rel=\"noopener nofollow\">Blocker <\/a>oder so genannte Ransomware (Erpresser-Software) bereits oder wurden vielleicht sogar schon einmal zum Opfer eines solchen Trojaners. Sie k\u00f6nnen extrem irref\u00fchrend sein und verkleiden sich meist als Nachricht des FBI, des Bundeskriminalamts oder von Microsoft. Gleich ist immer, dass Sie die Computernutzung verhindern, indem sie die Tastatur und den Bildschirm komplett sperren. Manchmal beschuldigen diese Trojaner den Anwender auch, Raubkopien zu verwenden oder Kinderpornografie auf dem Computer zu haben. Auf diese Art soll erreicht werden, dass der Anwender schnell reagieren muss \u2013 um die Nachricht m\u00f6glichst schnell verschwinden zu lassen, bevor sie jemand anderes sieht. Dazu reicht die Zahlung einer \u201eStrafe\u201c, meist im Bereich zwischen 30 und 150 Euro. Je nach Region sind die Zahlungsm\u00f6glichkeiten unterschiedlich: per Kreditkarte, Online-W\u00e4hrung oder Premium-SMS. Das schlimmste daran ist, dass moderne Blocker meist keine Funktionalit\u00e4t zum Freigeben des Computers enthalten und die Kriminellen niemals einen Freischaltcode schicken werden, wie auch Eugene Kaspersky schon <a href=\"https:\/\/eugene.kaspersky.com\/2013\/10\/10\/kis-2014-ransomware-blocker-deblocker-new-features-review\/\" target=\"_blank\" rel=\"noopener\">in seinem Blog beschrieben hat<\/a>. Also sollten Sie die Zahlung nicht ausf\u00fchren.<\/p>\n<p>Wenn dies in der Vergangenheit passiert ist, konnte man nicht viel dagegen unternehmen. Um den Virus loszuwerden musste man \u00fcber einen nicht-infizierten Computer ein Antiviren-Tool herunterladen oder dort eine Start-CD erstellen, um das eigene Betriebssystem wiederherzustellen. Dank Kaspersky Internet Security 2014 muss man sich dar\u00fcber nun keine Sorgen mehr machen.<\/p>\n<p>Denn die Sicherheitssoftware enth\u00e4lt mit Anti-Blocker ein Modul, das zusammen mit der virtuellen Tastatur verhindert, dass Erpresser-Programme die Tastatur sperren. Urspr\u00fcnglich wurde die virtuelle Tastatur als Teil des Moduls f\u00fcr den Sicheren Zahlungsverkehr entwickelt, um den Datendiebstahl durch Keylogger zu verhindern, doch sie ist auch dazu geeignet, Blocker und Ransomware zu bek\u00e4mpfen. Denn durch die virtuelle Tastatur ist es f\u00fcr Erpresser unm\u00f6glich, die Tastatur komplett zu sperren.<\/p>\n<p>Bei einer Infizierung k\u00f6nnen Sie den Anti-Blocker durch das Dr\u00fccken der Tastenkombination Strg + Alt + Shift + F4 aktivieren (dies funktioniert auch durch wiederholtes Dr\u00fccken von Strg + Alt + Entf). Kaspersky Internet Security erkennt die Tastatureingabe als Hinweis darauf, dass ein Blocker aktiv ist und wird sofort das Anti-Blocker-Modul aktivieren. Dieses Modul nutzt verschiedene heuristische Algorithmen, um die Prozesse zu identifizieren, die von dem Schadprogramm gestartet wurden, sowie alle davon am Betriebssystem vorgenommenen \u00c4nderungen r\u00fcckg\u00e4ngig zu machen. Und nat\u00fcrlich entfernt es den Blocker von Ihrem Computer.<\/p>\n<p>Neben dem Schutz vor hochentwickelten Blockern, erm\u00f6glicht diese Technologie Ihnen auch, die Infizierung ohne spezielle CD oder einen Techniker zu bek\u00e4mpfen, zudem k\u00f6nnen Sie alle Arbeiten speichern, die noch ungespeichert waren, als der Blocker in Aktion getreten ist. Das einfache Dr\u00fccken von vier Tasten kann Sie vor einem Angriff sch\u00fctzen, so dass Erpresser keine Chance haben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die meisten von uns k\u00f6nnen sich gar nicht mehr vorstellen, nicht die ganze Zeit digital vernetzt zu sein \u2013 und das wissen auch Cyberkriminelle nur zu gut.Mit der steigenden Wichtigkeit des Internets f\u00fcr unser t\u00e4gliches Leben, kam auch die wachsende Bedrohung durch Cyberangriffe. Eine der schlimmsten Methoden, die es nun bereits seit einiger Zeit gibt,sind Erpresserprogramme wie Ransomware und Blocker.<\/p>\n","protected":false},"author":189,"featured_media":1857,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[723,724,193,535],"class_list":{"0":"post-1853","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-blocker","9":"tag-erpresser","10":"tag-kaspersky-internet-security","11":"tag-ransomware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ransomware-und-blocker-ein-neuer-ansatz-im-kampf-gegen-die-epresser\/1853\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/blocker\/","name":"Blocker"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=1853"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1853\/revisions"}],"predecessor-version":[{"id":22609,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/1853\/revisions\/22609"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/1857"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=1853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=1853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=1853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}