{"id":3361,"date":"2014-06-10T10:40:08","date_gmt":"2014-06-10T10:40:08","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3361"},"modified":"2020-02-26T18:33:47","modified_gmt":"2020-02-26T16:33:47","slug":"ransomware-ausbruch","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/ransomware-ausbruch\/3361\/","title":{"rendered":"Cyber-Erpresser verschl\u00fcsseln PCs und Smartphones"},"content":{"rendered":"

Ransomware wurde \u00fcber die Jahre zu einem der praktischten Erpressungswerkzeuge f\u00fcr Cyberkriminelle. Beim Lesen aktueller Nachrichten zum GameOver-Zeus-Botnetz<\/a>, ist uns aufgefallen, dass seine Betreiber auch aktiv die CryptoLocker-Ransomware<\/a> verbreiten, die die Dateien des Opfers verschl\u00fcsselt und ein L\u00f6segeld verlangt, wenn der Banktrojaner Zeus<\/a> auf dem Opfer-PC keinen Erfolg hatte. Eine \u00e4hnliche Masche ist nun auf Smartphones zu beobachten: iOS-Ger\u00e4te werden mithilfe von Apples Find-My-iPhone-Service blockiert<\/a>, w\u00e4hrend die Cyberkriminellen f\u00fcr Android-Smartphones eine mobile Version von Cryptolocker programmiert haben, die den Namen Pletor.a<\/a> hat. Leider werden solche Nachrichten in den Medien oft mit einer Prise Panik serviert und vielleicht haben Sie bereits Schlagzeilen wie \u201eNur noch zwei Wochen, um Ihren Computer vor der furchtbaren Gefahr zu sch\u00fctzen\u201c gesehen. Aber Sie brauchen nicht in Panik auszubrechen. Es reicht, wenn Sie den Gegner kennen und unseren Tipps folgen.<\/p>\n

Warum Cryptolocker und seine Verwandten so gef\u00e4hrlich sind<\/h3>\n

Anders als bisherige Vertreter solcher \u201eBlocker<\/a>\u201e, die einfach nur den PC-Bildschirm blockierten, verschl\u00fcsseln Cryptolocker \u2013 wie der Name schon sagt \u2013 die Dateien der Anwender.<\/p>\n

Selbst wenn Sie es schaffen, das Schadprogramm zu l\u00f6schen, k\u00f6nnen Sie dennoch nicht mit Ihren Dateien weiterarbeiten.<\/div>\n

Das bedeutet, dass Sie selbst dann, wenn Sie es schaffen, das Schadprogramm zu l\u00f6schen, nicht mit Ihren Dateien weiterarbeiten k\u00f6nnen. Viele solcher Sperrungen k\u00f6nnen, aufgrund von Fehlern und M\u00e4ngeln im Programmcode des Sch\u00e4dlings, von Antivirus-Programmen aufgehoben werden. Besser programmierte Crypotolocker dagegen verwenden starke Verschl\u00fcsselungen und speichern den entsprechenden Schl\u00fcssel nicht auf dem infizierten PC, so dass der Anwender die Daten nicht entschl\u00fcsseln kann. Diese M\u00f6glichkeit bleibt den Cyberkriminellen vorbehalten (die nat\u00fcrlich 50-2000 Dollar f\u00fcr diesen \u201eService\u201c verlangen). Und diese Methode wird nun auf Android-Ger\u00e4ten genutzt: Im Mai entdeckten wir die Pletor.a-Ransomware<\/a>, die Dateien auf der SD-Karte verschl\u00fcsseln und eine Drohnachricht anzeigen kann, in der ein L\u00f6segeld f\u00fcr die Freigabe der Dateien gefordert wird. Aktuelle Pletor-Versionen sind allerdings ebenfalls fehlerhaft, so dass Dritte (sprich: Antivirus-Hersteller, also zum Beispiel wir) den Opfern helfen und die Dateien entschl\u00fcsseln k\u00f6nnen. Allerdings gibt es mittlerweile \u00fcber 30 Varianten des Sch\u00e4dlings, und die Version, die eine Entschl\u00fcsselung nicht mehr erlaubt, k\u00f6nnte schon hinter der n\u00e4chsten Ecke lauern.<\/p>\n

Neue Masche Cyberkrimineller: Erst Bankdaten stehlen, dann Dateien verschl\u00fcsseln und L\u00f6segeld verlangen.<\/p>Tweet<\/a><\/blockquote>\n

Letzte Woche entdeckten wir in den USA eine neue Version des Mobile-Banking-Trojaners Svpeng, der sehr \u00e4hnliche Funktionen wie Gameover-Zeus aufweist. Er ist in der Lage das Ger\u00e4t zu blockieren und ein L\u00f6segeld zu fordern. Aus dem Schadcode wird ersichtlich, dass der Entwickler die Absicht hat, Finanzdaten von den Smartphones der Opfer zu stehlen. Zudem enth\u00e4lt der Code einen Link zu einem noch nicht implementierten Verschl\u00fcsselungs-Verfahren, welches die blockierten Dateien Cyber-Kriminellen anbietet. Interessanterweise verschl\u00fcsseln mobile Trojaner nicht nur Dateien, sondern erpressen die Opfer auch mit der Drohung, kompromittierende SMS-Nachrichten oder Fotos an die Kontaktliste des Handys zu versenden. Das bedeutet, dass die Gauner nun einen weiteren Trick auf Lager haben.<\/p>\n

\"\"<\/p>\n

So sch\u00fctzen Sie Ihren PC vor Cryptolocker, PrisonLocker, Cryptowall und anderen Erpressern<\/h3>\n