Ransomware: ëmmer nei Tricken

Zanter e puer Joren ploen eis net nëmmen Viren an Trojaner, mä ëmmer méi och déi sougenannten Ransomware. Wann äre Computer mat esou enger Malware infizéiert gëtt, gëtt en gesperrt oder är Donnéeën gi verschlësselt. An fir äre Computer erëm un d‘Goen ze kréien, hätten déi Onéierlech gären eng Zomm Suen vun iech, also quasi Léisegeld. Dohier kënnt och de Numm: „Ransom“ ass nämlech dat Englescht Wuert fir Léisegeld.

Dir erënnert iech vläicht un dat läscht Joer, wou den Crypto-Trojaner „Locky“ vu sech schwätzen gedoen huet. Dat war eng klassesch Ransomware, déi d‘Festplack vun engem infizéierten Computer verschlësselt huet an de Schlëssel éischt dann eraus ginn huet, wann de Besëtzer vun dem Gerät Suen iwwerwisen huet. Well een eng normal Iwwerweisung vill ze einfach novollzéie kann, benotzen d‘Bedreiwer vu Malware oft eng Cryptowährung, meeschtens Bitcoin. Nodeems de Locky 2016 fir vill Opreegung gesuergt hat, gëtt et elo awer schonn een gudde Schutz dogéint – an et sinn och fir verschidden Crypto-Trojaner Entschlësselungsprogrammer entwéckelt ginn, mat deenen ouni Suen ze bezuelen d‘Donnéeë erëm benotzt kënne ginn. Mä net nëmmen déi Leit, déi sech géint Malware asëtzen, entwéckelen stänneg nei Iddien, mä och déi Kriminell, déi probéieren, eis mat esou Software ze erpressen.

Aus Russland kënnt elo eng nei Ransomware. Si heescht „Spora“ a gëtt per Email verbreet. Als Attachment, deen harmlos ausgesäit, kënnt d‘Malware um Computer un a verschlësselt dann privat Donnéeën, ouni awer d‘Betriebssystem ze blockéieren. An dann kënnt de Clou: an engem professionell designten Online-Shop kann een sech verschidden Packagen kafen – entweder just eng Datei entschlësselen, de ganzen Computer oder direkt Immunitéit viru weideren Attacken. Den Service fir „d‘Clienten“ gëtt bei Spora anscheinend grouss geschriwwen, et gëtt esouguer een Support-Chat. Nach ass Spora virun allem a Russland aktiv, mä et ass domadder ze rechnen, datt et geschwënn och englesch, däitsch a franséisch Versioune gëtt. Et gëtt nach keng offen Entschlësselungssoftware, mä een Tool mam Numm „Spora Immunity Installer“. Ob deen awer wierklech hëlleft, ass bis elo nach net gewosst.

Natierlech sollt een bei Ransomware net den Erpresser noginn, mä besser de Computer nei opsetzen. Fir datt keng Donnéeën verluer ginn, sollt een regelméisseg Backups maachen. Grondsätzlech hëlleft och eng Antiviren-Software an eng Firewall. Virun allem ass et awer wichteg, keng Email-Attachments opzemaachen, déi dir net verlaangt hutt. Dacks gëtt Malware vu „Bekannten“ geschéckt, déi och infizéiert sinn. Wann dir also eng suspekt Mail vun engem Bekannter krut, maacht den Attachment net op, mä frot virun léiwer no.

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu.

Quellen:
bleepingcomputer.com
heise.de

Creator: