[Hintergrund] Ransomware – Erpresserprogramme, die Ihre Daten verschlüsseln

8. Juli 2014

Neben allen destruktiven Programmen wie Viren und Trojaner sind vor allem Erpresserprogramme (ransomware) eine besonders große Gefahr für die Daten.

Der Begriff ransomware leitet sich vom englischen Wort ransom ab, was übersetzt Lösegeld bedeutet.

Diese extrem aggressiven Angreifer verschlüsseln alle Ihre persönlichen Daten wie Bilder, Dokument, ect. mit einem 1024 bis 2048 Bit langen RSA-Schlüssel und sperren anschließend Ihren PC.

Im Internet finden sich mitunter Anleitungen, wie Sie Ihren Rechner von solchen Erpresserprogrammen wieder befreien können. Doch auch bei einer erfolgreichen Entfernung bleiben alle bereits verschlüsselten Dateien leider hochwirksam RSA-verschlüsselt und sind damit verloren.

Nur eine regelmäßige Sicherung ALLER Ihrer Daten auf einem externen Datenträger kann Sie wirkungsvoll  davor schützen !

Denn damit Sie wieder an Ihre Daten kommen benötigen Sie den entsprechend dazu passenden privaten RSA-Schlüssel, der Ihnen aber nur gegen Bezahlung einer Geldsumme übermittelt werden soll.

Um zusätzlichen Druck auf Sie aus zu üben, haben Sie nur eine Frist von ca. 72 Stunden, die Summe per anonymen Internet-Bezahldienst zu übermitteln. Nach verstreichen dieser Frist wird der private RSA-Schlüssel für immer zerstört.

Auch drohen diese Erpresserprogramme damit, daß jeder Entfernungsversuch zur sofortigen Zerstörung des privaten RSA-Schlüssels führt.

In beiden Fällen bleiben Ihre Daten für immer verschlüsselt und sind damit für immer verloren.

Zum Vergrößern bitte anklicken

Die bekanntesten Erpresserprogramme, die Sie sich einfangen können sind:

  • CryptoLocker
  • CryptoWall
  • CryptoBit

Mitunter geben sich diese Erpresserprogramme auch als Bundespolizei, GEMA, BKA oder andere Institutionen aus.

Zum Vergrößern bitte anklicken – weitere Beispiele finden Sie hier

 

Es ist unsicher, ob Sie nach der Bezahlung des Lösegeldes auch wirklich wieder auf Ihre Daten zugreifen können.

Daher raten die Spezialisten der polizeilichen Kriminalprävention der Länder und des Bundes sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) davor ab, das geforderte Lösegeld zu bezahlen.

Mittlerweile gibt es auch eine Variante dieser Erpresserprogramme, die Ihr Smartphone befallen.

Der digitale Schädling gelangt meist als Dateianhang einer E-Mail zu Ihnen. Einmal gestartet hilft mitunter nur mehr das Zurückspielen einer vorher angefertigten Komplett-Datensicherung sowie die Wiederherstellung der master boot records (MBR) Ihrer Festplatte, denn teilweise nisten sich diese Cyber-Angreifer leider sehr tief in Ihr System ein.

 

%d Bloggern gefällt das: