Eine Schadstoffsoftware entdeckte ein Bürger letzte Woche auf seinem Laptop in Allendorf. Auf dem PC des Allendorfers wurde dann eine Telefonnummer angezeigt, die er zum Entsperren seines Laptops anrufen soll. In dem Telefonat wurde der PC Besitzer dann von Unbekannnten aufgefordert, Google Play Karten im Wert von 1.4.00 Euro zu kaufen, um die Sperrung aufzuheben. Anschließend kaufte der Mann die Karten und übermittelte den Betrügern die Codes zum Freischalten. Es stellte sich dann aber heraus, dass sich auf dem PC noch weitere schadhafte Software befand.
Internetkriminelle nutzen Verschlüsselungs-Trojaner, um Rechner zu sperren. Für die Entsperrung verlangen sie, wie im oben genannten Fall, eine Art „Lösegeld“, meist als Bitcoin oder hier Google Play Karten. Betroffene sollten auf keinen Fall die geforderte Summe zahlen, sondern Anzeige erstatten. Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt, ist eine Schadsoftware, die Daten und Dateien auf Computer und/oder angeschlossenen Datenträgern verschlüsselt. Eigentümer können dann nicht mehr darauf zugreifen. Für die Entschlüsselung wird in vielen Fällen ein Lösegeld (ransom) in Form von Kryptowährungen, wie Bitcoin gefordert. Ransomware wird häufig über Anhänge in Spam-E-Mails verbreitet.
Verschlüsselt werden zumeist Dateien, die für das Opfer wichtig oder unwiederbringlich sind (z.B. persönliche Daten, Dokumente oder Fotos, aber auch Geschäftsunterlagen bei Unternehmen). Die Täter drohen damit, die Daten teilweise oder ganz zu löschen, wenn kein Lösegeld gezahlt wird. Die Täter drohen damit, die Daten teilweise oder komplett zu löschen. Hierdurch soll der Leidensdruck beim Opfer und somit auch dessen Zahlungsbereitschaft erhöht werden.
Betroffene sollten auf keinen Fall auf Geldforderungen der Täter eingehen, sondern Anzeige bei der Polizei erstatten. Zum einen ist nicht sicher, ob die Daten nach Zahlung des Lösegeldes tatsächlich wieder entschlüsselt werden. Zum anderen können weitere Forderungen folgen.
So schützen Sie sich vor einer Infektion mit Ransomware:
– Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
– Nutzen Sie aktuelle Anti-Viren-Software.
– Führen Sie regelmäßig Datenbackups Ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.
– Im Falle einer Infektion mit Ransomware finden Sie eine Zusammenstellung kostenfreier Entschlüsselungstools auf www.NoMoreRansom.org. Das Projekt wird von Europol-EC3 in Zusammenarbeit mit behördlichen und privatwirtschaftlichen Partnern betrieben.
– Öffnen Sie keine Anhänge in E-Mails, die Ihnen von unbekannten Absendern zugeschickt wurden.