Locky, Cryptowall, Teslacrypt & Co

Datenschutz VerschlüsselungstrojanerDatenschutz:
Verschlüsselungstrojaner,
Tipps und Tricks zur Selbsthilfe

 

Erpresser-Trojaner haben derzeit Konjunktur und verbreiten sich rasend schnell im Netz. Typisches Einfallsszenario ist eine Mail mit einer „Rechnung“ oder „invoice“, in deren Anhang der Schädling entweder direkt versteckt ist (Office-Dokumente) oder den Schadcode aus dem Internet nachlädt (z.B. zip-Dateien).

UPDATE 08.03.2016: Auch Apple-Geräte betroffen

Die Cyberkriminellen verfeinern ihre Methode immer mehr. Nun wurden auch Apple-Geräte mit Erpressungssoftware lahmgelegt. Die Angriffe sind besonders arglistig, weil sich der Trojaner erst später aktiviert. Auch Webseiten werden angegriffen.

Mit ein paar Tipps kann man sich besser schützen:

Vorbeugen

  • Updates (System, Software, Virenscanner). Es gibt keinen 100%igen Schutz, aber so hält man sich die meisten Plagegeister vom Rechner
  • Vor dem Öffnen von E-Mails nachdenken – ist die Mail echt?
  • Bei Mail-Anhängen misstrauisch sein, fingierten Rechnungen kommen sehr häufig als Office-Dokumente oder zip-Dateien
  • Niemals Links direkt in den E-Mails anklicken
  • Spam-Nachrichten auch als „Spam“ markieren
  • E-Mail-Adressen nicht arglos veröffentlichen
  • Backups
  • Sicherungs-Datenträger NICHT dauerhaft mit dem Rechner verbinden.
    ACHTUNG, auch CLOUD-Speicher werden getroffen!!!
  • Makro-Code in Microsoft-Office deaktivieren oder zumindest einschränken
  • keine zip- oder Programm-Dateien mit den Endungen .exe, .bat, .com, .vbs, js öffnen
    (Dazu gehören insbesondere Dateien mit Endungen wie *.pdf.exe oder ähnlich)

Datenrettung bei/nach der Infektion

  • Windows umgehend herunterfahren, notfalls den Stecker ziehen
  • Rechner mit einer Antiviren-DVD starten, am besten zur Fachwerkstatt bringen
  • Systemrettung mit Schattenkopien oder Forensik-Tools
  • verschlüsselten Dateien unbedingt aufheben (Entschlüsselung nach einiger Zeit manchmal möglich)
  • kein Lösegeld zahlen
  • Bildschirm mit der jeweiligen Erpressungsnachricht fotografieren und Anzeige erstatten

LIEBER EINE MAIL ZU VIEL LÖSCHEN, ALS EINMAL ZU WENIG!