Ransomware oder: Wenn der Trojaner die Daten gefangen nimmt

Aktuell sind sie in aller Munde: Trojaner, die die Daten des Rechners verschlüsseln und nur gegen Zahlung eines Lösegeldes (hoffentlich) wieder freigeben. Daher stammt der Name „Ransomware“, frei übersetzt mit Epressungstrojaner.

Das Vorgehen dieser Trojaner ist immer gleich. Es wird versucht, den Rechner z.B. über eine entsprechend präparierte Word Datei zu „kapern“. Der Virus steckt dabei nicht wirklich in der Word Datei, hier wird lediglich die in Word integrierte Programmiersprache „Visual Basic for Applications“ genutzt, um den eigentlichen Trojaner im Hintergrund über einen geschützten Server herunterzuladen und auszuführen. Bei Word ab Version 2007 wird die Ausführung solcher Scripte in Word erst einmal grundsätzlich blockiert, anscheinend reicht dieser Schutz nicht und viele unbedarfte Anwender klicken die entsprechende Warnung weg.

Ist der PC dann einmal infiziert, werden entweder bestimmte Dateitypen oder die gesamte Festplatte verschlüsselt und auf die Daten kann nicht mehr zugegriffen werden. Glücklicherweise ist es gelungen, für einige der Trojaner ein Programm zu entwickeln, welches die Dateien wieder entschlüsselt. Alternativ wird man aufgefordert, einen Geldbetrage zu zahlen. Ob man danach aber seine Daten wieder entschlüsseln kann, ist nicht gewährleistet. Hier hilft nur noch das Einspielen einer Datensicherung.

Wie schützt man sich vor solchen Viren ?

Hier gibt einige allgemeine Verhaltensregeln, mit denen man sich im Alltag schützen kann.

  1. Aktueller und sicherer Virenscanner. Freeware Programme reichen hier leider nicht aus
  2. Halten Sie Ihre Programme und das Betriebssystem auf dem aktuellen Stand. Dies leistet auch unser careIT Patchmanagement ab Ausbaustufe [plus]
  3. Gesunder Menschenverstand. Prüfen Sie immer, ob Sie den Absender einer eMail mit Anhang kennen. Lassen Sie bei Anhängen, die sie nicht zuordnen können (z.B. Rechnungen von Ihnen unbekannten Firmen) Vorsicht walten.
  4. Sind Sie sich nicht sicher, rufen Sie bei uns an, wir können die betreffende Mail per Fernwartung prüfen.