Die Polizei warnt - Erpressung mit Verschlüsselungssoftware im E-Mail Anhang

Massenmails/Spam-Mails mit Schadsoftware im Anhang

Derzeit häufen sich wieder die Fälle, bei der Kriminelle wieder versuchen, mit schädlichen E-Mails Geld zu erpressen. Die E-Mails enthalten gefälschte Rechnungen, Lieferscheine oder behördliche Virenwarnungen. In den Mails befindet sich ein Anhang, der die schädliche Software enthält (zuletzt in Form von Zip-Dateien). Im Text der Mails werden die EmpfängerInnen unter verschiedensten Vorwänden aufgefordert, diese Anhänge zu öffnen.

Verschlüsselungssoftware verschlüsselt die Daten am Computer

Sobald die Dateianhänge von den EmpfängerInnen geöffnet werden, wird die getarnte Verschlüsselungssoftware ausgeführt. Diese verschlüsselt sämtliche Daten auf den Rechnern der EmpfängerInnen. Aber nicht nur die Daten auf den eigenen Rechnern sind betroffen. Diese Verschlüsselungssoftware verbreitet sich auch im Netzwerk des von der Schadsoftware befallenen Computers. Nach der Verschlüsselung kann man nicht mehr auf die eigenen Daten zugreifen. Es folgen „Lösegeldforderungen“ für angebliche Entschlüsselungssoftware.

Mögliche Beispiele solcher Mails

Gefälschte E-Mails von vermeintlichen Firmen (wie zuletzt deutsche Fluganbieter od. Fleischwarenhändler) mit der Aufforderung, bei der Rechnung / dem Lieferschein im Anhang den Adressaten zu korrigieren; Gefälschte E-Mails des deutschen BKA mit „Warnung vor dem Erpressungstrojaner Locky“ und der Aufforderung, das im Anhang befindliche „Removal-Tool“ zur Entfernung des Virus herunter zu laden.

Anhang auf keinen Fall öffnen!

Wer den Anhang öffnet, führt die Schadsoftware aus, die in der Folge sämtliche Dateien auf dem Rechner und den damit verbundenen Geräten verschlüsselt. Der Nutzer kann auf seine Dateien nicht mehr zugreifen. Es folgt eine Lösegeldforderung (3 – 4 stelliger Euro Betrag) für die angebliche Entschlüsselung der Dateien.

Wie kann man sich schützen

• E-Mails von unbekannten Firmen oder nicht erwartete Schreiben – wie Rechnungen über nicht bestellte Waren, Reiseunterlagen ohne vorangegangener Buchung, Virenwarnungen – sollte man nicht öffnen. Trotz vieler Gründe neugierig zu sein, ist das ungeöffnete Löschen dieser Mails der beste Schutz.
• Keinesfalls Dateianhänge öffnen, deren Absender man nicht kennt!
• Regelmäßig Daten auf externen Datenträgern sichern. Wichtig dabei: Das Sicherungsmedium sollte physisch getrennt und nicht aktiv mit dem System / Netzwerk verbunden sein.
• Anti-Viren Programm und Betriebssystem regelmäßig aktualisieren.

Wenn man in die Falle getappt ist

• Nicht auf die Forderungen der Täter eingehen. Eine Bezahlung wird eher kritisch bewertet, da die versprochene Entschlüsselung nicht immer gewährleistet ist.
• Bildschirm fotografieren und Anzeige bei der Polizei erstatten.