Die deutschsprachige Version des digitalen Erpresserbriefes, den die Locky-Opfer zu sehen bekommen, nachdem ihre Daten verschlüsselt wurden. (Zum Vergrössern bitte anklicken). Wikimedia |
“Die Erpresser infizieren Windows-Rechner mit einem Trojaner, der wichtige Dateien zunächst verschlüsselt und dann umbenennt. Die Dokumente haben nach dem Prozess die Endung .locky, daher hat der Trojaner auch seinen Namen. Die Verschlüsselung ist kaum zu knacken, wenn die Angaben der Erpresser stimmen. Demnach werden die Dateien mit einem RSA-Kryptoschlüssel und einer AES-Verschlüsselung unbrauchbar gemacht. Sobald die Dateien verschlüsselt sind, erscheint ein Erpresserbrief mit einer Lösegeldforderung. Der Brief existiert in mehreren Sprachen und erscheint hierzulande auch in deutscher Sprache bei den betroffenen Nutzern. Darin steht, dass die Dateien nur mit einer speziellen Software namens "Locky Decryptor" gerettet werden können. Und für diese Software verlangen die Erpresser einen Betrag von 0,5 Bitcoin, was laut dem aktuellen Kurs der Kryptowährung rund 200 Euro entspricht.“Szenenkenner gehen davon aus, dass die Erpresser mit diesem Verfahren bereits viele 100‘000 Dollar verdient haben – was dazu führt, dass der Trick in verschiedensten Varianten immer wieder ausgeführt wird. Im Falle einer Kleinstadt in Deutschland hiess die Software nicht “Locky“, sondern „Tesla-Crypt“. Der Trojaner brachte die Stadtverwaltung dazu, mehrere hundert Euro Erpressergeld zu bezahlen. Ärger gab es dann trotzdem:
“Die Erpresser hatten die Stadtverwaltung Dettelbach zur Zahlung von 1,3 Bitcoin aufgefordert, umgerechnet rund 490 Euro. Der Polizei zufolge führte eine von der Stadtverwaltung beauftragte Fachfirma die Zahlung durch. Anschließend war es möglich, einen Teil der Daten wiederherzustellen.Die Dettelbacher sind bei weiten nicht die einzigen, die sich erpressen lassen. Eine Umfrage in Europa hat ergeben, dass mehr als ein Drittel der betroffenen User, das Lösegeld überweisen.
Dennoch sei es anschließend zu einem "weitreichenden Ausfall des EDV-Systems mit Datenverlusten" gekommen, teilte die Stadtverwaltung an diesem Donnerstag mit.“
Was tun? Wir haben an dieser Stelle schon früher über Erpressersoftware berichtet. Wenn Sie kein Datenbackup von ihrem PC haben, wird es sehr schwierig werden, ihre verschlüsselten Dateien zurückzubekommen. Denn, was immer Sie tun, bezahlen Sie kein Geld. Erstens wird es wahrscheinlich nichts nützen, und zweitens machen Sie sich und andere User dadurch zum Ziel weiterer Attacken. Wichtig ist, dass Sie immer eine aktuelle Backup-Kopie Ihrer PC-Daten zur Hand haben. Öffnen Sie keine Anhänge von unbekannten E-Mail-Absendern. Und vermeiden Sie zwielichtige Internetseiten. Wenn Sie dann noch ein anerkanntes Sicherheitsprogramm auf Ihrem PC installiert haben, halten Sie Ihr Risiko in annehmbaren Grenzen.
Keine Kommentare:
Kommentar veröffentlichen