Erpressung im Internet mittels Ransomware

Hinter den Namen "Crypto-Wall" oder "Locky" verbirgt sich diese Schadsoftware. Diese verschlüsselt persönliche Daten auf PC'S, Notebooks, Servern, etc. und macht es Benutzern fast unmöglich, auf Daten zuzugreifen. Betroffen können jegliche Dateien sein, zumeist sind es jedoch Office- oder Bilddateien.

Vorgangsweise der Erpresser

Meistens erfolgt die Infektion der Gerätschaften über infizierte E-Mails mit Datei-Anhang. Diese werden oft als Mahnung, Rechnung oder Bewerbung getarnt. Auch Versandmeldungen von bekannten Paketfirmen werden oft gefälscht. Der Versand dieser infizierten E-Mails richtet sich jedoch nicht gegen bestimmte Personen, sondern eher nach dem Prinzip, dass sich immer wieder Benutzer finden, welche die Anhänge aus Neugier öffnen und so in die Falle tappen. Sobald der Dateianhang geöffnet wird, beginnt die Software im Hintergrund Daten zu verschlüsseln. Von Nutzern wird dies meistens viel zu spät bemerkt. In weiterer Folge wird dann vom Schadprogramm ein Info-Fenster geöffnet, auf welchem über die Verschlüsselung informiert wird und das Opfer zur Zahlung aufgefordert wird. Sollte der Nutzer nicht bezahlen, bleiben die Daten für immer verloren.

Dies kann Privatpersonen ebenso wie Unternehmen passieren. Im schlimmsten Fall, können sogar ganze Unternehmen "lahm gelegt" werden, indem die Erpresser Buchhaltung, Kundendaten oder Unternehmens-Dokumente nicht mehr freigeben.

Schutzmaßnahmen

• Regelmäßiges Anfertigen von Sicherheitskopien wichtiger Daten
• Verwendung einer aktuellen Virenschutzsoftware
• Verdächtige E-Mails und deren Anhänge nicht öffnen

Sollten Nutzer bemerken, dass sie Opfer eines solchen Cyberangriffes wurden, sollten sie ihren Rechner sofort vom Internet trennen und ihn ausschalten. Empfehlenswert is es einen IT-Fachmann zu kontaktieren und eine Anzeige bei der nächsten Polizeiinspektion zu machen.
Das verlangte "Lösegeld" an den oder die Erpresser sollte nicht erfolgen, da es keine Garantie gibt, dass die Daten gerettet werden können.