News

Malware-Neuheit: Lösegeld oder Daten gelöscht

Aus den Malware-Analyselaboren von Panda Software kommen neue böse Nachrichten: so genannte Ransomware verschlüsselt Daten und fordert vom Besitzer Lösegeld.

24.08.2006, 12:01 Uhr
Arbeitsplatz© Brad / Fotolia.com

Aus den Malware-Analyselaboren von Panda Software kommen neue böse Nachrichten: so genannte Ransomware verschlüsselt Daten und fordert vom Besitzer Lösegeld. Diese speziellen Schadprogramme haben im zweiten Quartal dieses Jahres einen radikalen Anstieg von 30 Prozent erlebt, heißt es aus den PandaLabs.
Der Begriff Ransomware setzt sich aus den Worten Ransom (Lösegeld) und Malware zusammen und bezeichnet Programme, die von Kriminellen entwickelt werden, um auf einem fremden System einzudringen und private Daten zu verschlüsseln. Der eigentliche Nutzer der Daten wird so daran gehindert, auf seine eigenen Dokumente zugreifen zu können. Ein Versuch, die betroffenen Dateien zu öffnen, zeigt eine Benachrichtigung über die "Entführung" und fordert zur Zahlung eines Lösegelds auf, damit die Daten entschlüsselt werden.
"Geld her, sonst Daten tot"
Manche dieser Schadprogramme zeigen sich dabei besonders raffiniert, wie die Sicherheits-Experten berichten. So hielt Ransom.A, das am 28. April erstmals auftauchte, nicht nur die abgelegten Daten unter Beschlag. Der Nutzer erhielt außerdem die Drohung, dass alle 30 Minuten eine zufällig gewählte Datei unwiderruflich gelöscht werde. Das erhöhte den Druck, die geforderten 10,99 US-Dollar schnell zu überweisen.
Die Zahlung erfolgte über einen anonymisierten Geldtransfer der Western Union. Sobald das Geld beim Erpresser einging, erhielten die Betroffenen einen Code, der den Trojaner deaktivierte und die Daten wieder verfügbar machte. Die Höhe des Lösegelds ist in diesem Fall jedoch verhältnismäßig gering. In anderen Fällen sollten Opfer bis zu 300 US-Dollar für die Datenfreigabe löhnen.
Kaufzwang mal anders
Ein weiterer Ransomware-Vertreter, der im Mai erstmals auftauchte, ist Archiveus.A. Dieses Schadprogramm verschlüsselte den Inhalt des Windows-Ordners "My Documents" und löschte daraufhin die Original-Daten. Doch sollte in diesem Fall kein Lösegeld gezahlt werden. Stattdessen erhielt der betroffene Nutzer zunächst eine Reihe einschlägiger Nachrichten, wie: "Du wirst nie das Passwort erraten können" oder "Die Polizei kann Dir nicht weiterhelfen". Darauf hin hieß es: "Wir wollen nicht Dein Geld. Wir wollen mit Dir Geschäfte machen". Der Nutzer sollte anhand präziser Anweisungen über einen Onlineshop diverse Produkte kaufen, um seine Daten zurück zu erhalten.
Um sich vor Ransomware schützen zu können, gibt Panda Software direkt ein paar Tipps mit auf den Weg: So solle eine permanent aktualisierte Antiviren-Lösung installiert werden. Beim Herunterladen von Dateien aus Peer-to-Peer-Netzwerken oder Öffnen von Mails unbekannter Absender sei besondere Vorsicht geboten. Zu guter Letzt hilft es auch, von wichtigen Dateien Kopien anzufertigen und regelmäßig System-Scans durchzuführen.

(Aleksandra Leon)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang