Diverse Meldungen über die Schadsoftware Cryptolocker an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser Ransomware. Dieser Typ von Schadsoftware scheint sich über infizierte E-Mail Anhänge und über präparierte Webseiten, so genannte Webseiteninfektionen oder Drive-By Downloads, zu verbreiten. In einigen Fällen wurde das betroffenen Gerät bereits mit einer anderen Malware infiziert, welche dann Cryptolocker nachlädt. Einmal installiert, verschlüsselt die Schadsoftware die Dateien, welche sich auf dem Computer befinden (beispielsweise Excel- oder Word-Dateien). Dem Opfer wird anschliessend eine Meldung präsentiert in der die Kriminellen eine Geldforderung stellen. Im Gegenzug soll das Opfer den Schlüssel erhalten mit dem die Dateien wiederhergestellt werden können (Erpressung).
13.11.2013 - Diverse Meldungen über die Schadsoftware Cryptolocker an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser Ransomware.
Verschiedene Antiviren Produkte können die Schadsoftware finden und zerstören, dann ist es aber meistens zu spät, weil die auf dem Computer vorhandenen Dateien bereits verschlüsselt wurden. In diesem Fall ist deshalb nicht die Entfernung der Schadsoftware das Problem, sondern die Wiederherstellung der ursprünglichen Daten. Im Moment scheint es keine Methode zu geben, die Daten ohne den Schlüssel, der nur den Betrügern bekannt ist, zu entschlüsseln. MELANI rät hier trotzdem davon ab, auf die Forderungen der Kriminellen einzugehen und eine Zahlung zu leisten. Es gibt keine Garantie, dass die Kriminellen auch wirklich Wort halten und den für das Entschlüsseln der Dateien benötigten Schlüssel auch wirklich dem Opfer zu senden.
Massnahmen:
- Auf dem Computer abgelegte Daten sollten regelmässig auf externe Datenträger kopiert werden (Backup). Dieser soll nur während des Backupvorgangs am Computer angeschlossen sein.
- Sowohl Betriebssystem als auch installierte Applikationen (z.B. Adobe Reader, Adobe Flash, Sun Java etc.) müssen immer auf den neuesten Stand gebracht werden. Falls vorhanden, am besten mit der automatischen Update Funktion.
- Ein Antivirenprogramm muss installiert und auf dem neuesten Stand sein.
- Eine Personal Firewall muss installiert und auf dem neusten Stand sein.
- Seien Sie immer vorsichtig bei verdächtigen E-Mails, bei E-Mails, welche Sie unerwartet bekommen, oder welche von einem unbekannten Absender stammen. Befolgen Sie hier keine Anweisungen im Text, öffnen Sie keinen Anhang und folgen Sie keinen Links.
Detaillierte Empfehlungen finden Sie auf der MELANI Webseite unter der Rubrik „Wie schütze ich mich?".
Im Falle einer Infektion empfehlen wir den Computer sofort von allen Netzwerken zu trennen. Eine Säuberung des Computers ist natürlich notwendig. Grundsätzlich ist eine Neuinstallation des Systems und das Ändern aller Passwörter ratsam. Wir empfehlen, diese Massnahme zusammen mit einem Computerspezialisten durchzuführen. Nachdem diese Massnahmen erledigt wurden, können dann, sofern vorhanden, die Backup-Daten wieder zurückgespielt werden.
MELANI hat zusammen mit Schweizer Internet Service Provider (ISPs) bereits entsprechende Massnahmen getroffen, um die Bedrohung durch Cryptolocker zu minimieren.
Letzte Änderung 13.11.2013
