WannaCry&Co - "Crypto Sheriff" hilft den Opfern

05/09/2017

Sie fahren wie jeden Morgen Ihren Computer hoch und erhalten folgende Meldung:

Your personal files are encrypted!

To obtain the private key for this computer, which will automatically decrypt files, you need to pay 300 USD / 300 EUR / similar amount in other currency.

Ihre persönlichen Dateien sind verschlüsselt!

Um den privaten Schlüssel für diesen Computer zu erhalten, der automatisch Dateien entschlüsselt, müssen Sie 300 USD / 300 EUR / ähnlicher Betrag in anderer Währung bezahlen.

Im Mai 2017 hat die Ransomware (Verschlüsselungstrojaner) WannaCry 230.000 Computer in 150 Ländern befallen. Der Zugriff auf alle Daten dieser Computer war gesperrt und die Systeme nicht mehr einsatzfähig. Auf dem Bildschirm erschien eine ähnliche Meldung wie oben angezeigt. In England waren durch diesen Trojaner sogar zahlreiche Krankenhäuser lahm gelegt.

Die Sicherheitsforscher der Firma Malwarebytes haben in ihrem jüngsten Bericht eingeschätzt, dass es sich mittlerweile bei mehr als zwei Drittel aller Cyberangriffe um Erpressungstrojaner handelt.

Das Geschäft mit der Internet-Erpressung blüht und ist fester Bestandteil der Geschäftsmodelle international organisierter Kriminalität.

Es sind nicht nur große Unternehmen und kritische Infrastrukturen im Visier, sondern immer stärker werden private Haushalte und kleine Unternehmen angegriffen. Hier werden nicht nur geringere Sicherheitsstandards erwartet, die es den Angreifer leichter machen, sondern die Zahlungsbereitschaft dieser Geschädigten ist oft größer.

300,00 € würden Sie doch gern zahlen, um wieder Zugriff auf alle Kundendaten, Rechnungen, Kostenvoranschläge und Geschäftsbriefe zu erhalten. Vielleicht sind Ihre über Jahrzehnte gesammelten Fotos und beruflichen Dokumentationen ebenso betroffen, wie noch weitere wichtige Dokumente, die wir heute oft nur noch digitalisiert aufbewahren.

Die steuerlichen und rechtlichen Verpflichtungen beispielsweise nach der Abgabenordnung oder den Datenschutzgesetzen, nach denen Sie viele Dokumente oft in digitaler Form vorhalten müssen, kommen noch dazu.

Leider ist die Bezahlung des Lösegeldes keine Garantie, dass Sie wirklich Ihre Daten wieder entschlüsselt bekommen. Die Ermittlungsbehörden und fast alle Fachleute raten sogar sehr eindringlich aus folgenden Gründen davon ab:

1. ist es nicht sicher, ob die Cyber-Angreifer nicht nur das Geld nehmen und Ihnen keinen Schlüssel zur Verfügung stellen.
2. Da Sie als zahlungswillig erkannt sind, könnten weitere Forderungen kommen.
3. Wenn Sie über Kreditkarte bezahlen, erhalten die Erpresser Informationen, die zu weiteren Angriffen gegen Sie genutzt werden können.
4. Sie beweisen den Cyberkriminellen, dass das "Geschäftsmodell" funktioniert und Sie stärken die organisierte Kriminalität. Damit erhöhen Sie deren Fähigkeit zu immer neuen und gefährlicheren Angriffen.

 

Was sollten Sie aber dann tun?

Zunächst sollten wir uns verdeutlichen, wie so ein Angriff erfolgt.

Gewöhnlich wird die Malware durch einen E-Mail-Anhang in Ihr System geschleust. Der Anhang kann eine Zip-Datei, eine Bilddatei, Word-Dokument, PDF-Datei oder eine anders getarnte Datei sein.

Es besteht neben den E-Mail-Anhängen die Möglichkeit. dass Malware auf Webseiten installiert ist, und die Infektion mit dem Besuch dieser Webseite erfolgt.

Bei beiden Angriffsszenarien ist die gute Nachricht, dass Sie oder weitere Nutzer/innen Ihres Computers aktiv einen E-Mail-Anhang öffnen müssen oder nicht vertrauenswürdige Webseiten besuchen, um eine Infektion zu ermöglichen.

Sie sollten daher enorm kritisch sein, bevor Sie E-Mail-Anhänge öffnen. Löschen Sie sofort alle Mails mit Anhängen, deren Absender Sie nicht kennen und vertrauen. Selbst bei vertrauten Absendern sollten sie kritisch bleiben, denn ein geschickter Angreifer kann Ihnen eine falsche Identität vorgaukeln. Offiziell erscheinende Mails von Behörden, Polizei, Steuerbehörde oder Banken sollten besonders misstrauisch behandelt werden.

Genauso kritisch sollten Sie in der Wahl der Internetseiten sein, die Sie besuchen.

Trotz aller Vorsicht darf natürlich nicht an der Antivirensoftware gespart werden und die Updates aller Software auf Ihren Computer müssen immer aktuell sein. Ebenso ist es ratsam, nicht mit Administratorrechten ins Internet zu gehen und Ihre Sicherheitseinstellungen von Ihrem IT-Berater überprüfen zu lassen.

Und, Sie sollten Datensicherungen, Datensicherungen und nochmals Datensicherungen durchführen. Die Sicherungen müssen auf unterschiedlichen Medien erfolgen, die von Ihrem Netzwerk getrennt aufbewahrt werden. So haben Sie die Chance, im Ernstfall eine unverschlüsselte Datensicherung zu haben und der Ransomware ein Schnippchen zu schlagen.

 

Wenn die Ransomware doch zugeschlagen hat, hilft der "Crypto Sheriff"

In diesen Fall sollten Sie unbedingt folgende Webseite kennen:
https://www.nomoreransom.org

Sie wird von verschiedenen Unternehmen und Strafverfolgungsbehörden betrieben, um Opfern von Verschlüsselungstrojanern zu helfen.  Es sind auf dieser Seite viele Entschlüsselungstools von bekannten Ransomware-Versionen bereitgestellt.

Oft ist es nicht einfach, herauszufinden, welcher Verschlüsselungstrojaner konkret bei Ihnen sein Unwesen treibt. Sie  finden auf dieser Webseite unter der Rubrik "Crypto Sheriff" die Möglichkeit verschlüsselte Dateien hochzuladen und zu prüfen, ob es einen Entschlüsselungs-Software hierfür gibt.

Es gibt auf dieser Seite Links zu den zuständigen  Ermittlungsbehörden, denn Sie sollten auf jeden Fall Anzeige erstatten und mit Ihren Informationen die Menschen unterstützen, die gegen diese Form der organisierten Kriminalität vorgehen.

Weiterhin finden Sie hilfreiche Links und viele Informationen um im Schadensfall richtig zu agieren. Aber es sind ebenso viele Tipps vorhanden, wie Sie sich und Ihren Computer vor Maleware schützen können.

Warten Sie nicht, bis der Schaden eingetreten ist, sondern besuchen Sie die Seite vorher und schützen sie sich.

Alle Artikel anzeigen