Geld oder Dateien! Wiederaufleben von Digitale Erpressersoftware

Kaspersky Winter-Mann mit Laptop
Kaspersky Winter-Mann mit Laptop (Bildquelle: Kaspersky)

Computernutzer haben seit Ende der 1980er Jahre, als der so genannte AIDS-Trojaner mit Hilfe von infizierten Disketten unerlaubt Daten verschlüsselte, mit Erpresserprogrammen (Ransomware) zu kämpfen. Während diese Gefahr in den vergangenen Jahren rückläufig war, stellten die Experten von Kaspersky Lab im Jahr 2014 ein wahres Revival cyberkrimineller Verschlüsselungsprogramme fest. Mittlerweile werden neben PC-Anwendern auch Mobile- und Mac-Nutzer attackiert. Kaspersky Lab erläutert die derzeit gefährlichsten Ransomware-Programme sowie passende Gegenmaßnahmen.

Grundsätzlich gibt es zwei Arten von Ransomware. Einige blockieren den Zugriff auf den infizierten Computer und fordern vom Nutzer ein Lösegeld für die Entsperrung. Andere gehen noch weiter, und verschlüsseln Dateien auf dem Computer.

Die aktuell gefährlichen Erpresserprogramme

Die Ransomware „ZeroLocker“ verschlüsselt nahezu alle Dateien auf dem infizierten Rechner und fügt den chiffrierten Dateien die Erweiterung „encrypt“ („verschlüsselt“) hinzu. Die Cyberkriminellen hinter ZeroLocker verlangen zunächst eine Zahlung von 300 US-Dollar in Bitcoins für die Entschlüsselung der Dateien. Zahlt das Opfer nicht umgehend, so erhöht sich die Gebühr auf 500 und mit der Zeit dann auf 1.000 US-Dollar.

Das Programm „Onion“ nutzt nicht nur das Anonymisierungsnetzwerk Tor, um Server zu verbergen, sondern unterstützt auch die vollständige Interaktion mit Tor. Onion verwendet zudem einen ansonsten unüblichen kryptographischen Algorithmus, der die Dateientschlüsselung fast unmöglich macht.

- Anzeige -

Im vergangenen Jahr wurden vermehrt Android-Anwender mit Ransomware-Programmen attackiert – unter anderem durch den Schädling „Svpeng“. Das Programm blockiert das Smartphone unter dem Vorwand, sein Besitzer habe angeblich kinderpornografische Inhalte angesehen, und verlangt eine „Strafe“ von 500 US-Dollar, nach deren Zahlung das Mobiltelefon wieder entsperrt würde.

Ein anderer Trojaner mit dem Namen „Koler“ verwendet denselben Ansatz: Er blockiert den Zugriff auf das Gerät und verlangt eine Lösegeldzahlung in Höhe von 100 bis 300 US-Dollar, damit das Smartphone entsperrt wird. Wie Svpeng versendet Koler diese Nachricht im Namen der Polizei. Koler greift Opfer in mehr als 30 Ländern weltweit an und verwendet dabei lokalisierte „Polizei“-Mitteilungen – auch in deutscher Sprache.

Im vergangenen Jahr tauchte auch der erste Dateiverschlüsseler unter Mac OS X auf – „Trojan-Ransom.OSX.FileCoder“. Ein bedingt funktionierender Prototyp, dessen Autor allerdings beschlossen hat, den Schädling nicht weiterzuentwickeln.

Einer der bekanntesten Schädlinge überhaupt ist die Banking-Malware „ZeuS“. Mit ZeuS kommt das Programm „Cryptolocker“ zum Einsatz, das Dateien des Opfers verschlüsselt und ein Lösegeld verlangt, wenn der Banktrojaner ZeuS auf dem Opfer-PC keinen Erfolg hatte.

Kaspersky Lab schützt vor digitalen Erpressern

Ransomware wird wie andere Malware auch über schädliche E-Mail-Anhänge sowie das Ausnutzen von Sicherheitslücken in Web-Browsern oder Programmen verbreitet. Moderne Antivirenschutzlösungen wie Kaspersky Total Security – Multi-Device schützen vor einer Infizierung. Mittels spezieller Technologien wie dem Aktivitätsmonitor von Kaspersky Lab können bei einer unerlaubten Verschlüsselung die betroffenen Daten wiederhergestellt und ein System auf den ursprünglichen Zustand zurückgesetzt werden.

„Regelmäßige Backups sollten bei Internetnutzern zur IT-Sicherheitsroutine gehören. Softwarelösungen unterstützen sie dabei“, erklärt Marco Preuss, Direktor des europäischen Forschungs- und Analyseteams bei Kaspersky Lab. „Wir raten Nutzern davon ab, Geld an Cyberkriminelle zu überweisen und bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden einzuschalten.“