Lösegeld-Trojaner CryptoLocker verschlüsselt Dateien | Keine Wiederherstellung möglich | Datensicherung schützt vor Verlust
(PM) Düsseldorf, 29.10.2013 - Lösegeld-Trojaner, die den Bilderschirm infizierter PCs sperren oder die Dateien auf den Rechnern verschlüsseln, sind bei Cyberkriminellen beliebt, um schnelles Geld zu machen. Mit CryptoLocker ist ein neuer Erpresser-Virus in Umlauf gekommen. Für die Verschlüsselung der Dateien auf dem Rechner nutzt er ein asymmetrisches Verfahren, bei dem für Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet werden. Der Schlüssel für die Entschlüsselung kann nicht aus der Verschlüsselung abgeleitet werden, ohne den passenden Schlüssel lassen sich die Dateien nicht wieder lesbar machen. Für die Übermittlung des Schlüssels wird die Zahlung eines Lösegeldes gefordert. „Wir raten den Betroffenen, keinesfalls zu zahlen“, sagt Kristian A. Bognaes, Director Development Center, Norman Safeground. „Zum einen ist nicht gesagt, dass die Erpresser den Schlüssel danach tatsächlich zur Verfügung stellen, und zum anderen bestärkt jede Zahlung die Täter in ihrem Vorgehen, was die Bedrohung auf längere Sicht erheblich verschärfen dürfte.“ Im Fall einer Infektion mit CryptoLocker müsse man aufgrund der starken Verschlüsselung von einem Totalverlust der Daten ausgehen. Die Bereinigung eines infizierten Rechners sei hingegen nicht besonders anspruchsvoll.
Als vorbeugende Maßnahme empfiehlt Bognaes, zumindest die wichtigsten Dateien regelmäßig zu sichern. Dafür können auch Cloud-Speicher-Dienste genutzt werden, die die Datensicherung auf Wunsch nach jeder Änderung automatisch erledigen. Bei einer Infektion mit Lösegeld-Trojanern kann man den Rechner neu aufsetzen und die Daten verlustfrei wiederherstellen. Voraussetzung ist allerdings, dass die Versionshistorie ebenfalls gespeichert wird: Wenn bei aktivierter automatischer Sicherung Ransomware die Dateien verschlüsselt, werden sie in diesem Zustand gespeichert und sind als Sicherungskopie wertlos.
Verbreitet wird CryptoLocker über verseuchte E-Mai-Anhänge oder aber über Bots, die bereits seit längerem unerkannt auf dem Rechner installiert sind, nachgeladen. Das Risiko einer Infektion lässt sich verringern, indem man die einschlägigen Vorkehrungen zum Schutz vor Malware einhält und keine E-Mails und Anhänge unbekannter Absender öffnet, einen zuverlässigen Virenschutz und eine Personal Firewall einsetzt sowie alle Anwendungen auf dem Rechner fortlaufend mit den angebotenen Patches und Sicherheitsupdates aktualisiert.