Ransomware verschlüsselt persönliche Daten. Sie sind dann unwiderbringlich weg.
Ransomware verschlüsselt persönliche Daten. Sie sind dann unwiderbringlich weg. (Bild: Sophos)

Im Namen der Polizei

Anzeige

Die Erpressungsschadsoftware meldet sich aber nicht nur mit einer schlichten Zahlungsaufforderung, sondern versucht auch, das Opfer einzuschüchtern und damit zur Zahlung zu zwingen. Auf dem Rechner seien illegale Downloads gefunden worden, heißt es dann, oder gar kinderpornografische Inhalte. Oder dass Inhalte entdeckt worden seien, die auf Verbindungen zu Terroristen hinweisen. Dann wird gedroht, sollte das Opfer nicht zahlen, würden die gekaperten Inhalte an die Polizei übermittelt.

Teilweise gibt sich die Ransomware sogar als offizielle Software der Polizei aus. Sie trägt die Logos der jeweiligen nationalen Behörden, etwa des FBI oder der Central e-Crime Unit der britischen Polizei.

Lokalisierte Erpresserbriefe

In Deutschland verbreitete sich vor wenigen Tagen die Ransomware Reveton. Reveton wird ebenfalls mit lokalisierten Oberflächen ausgeliefert und gibt sich als Software des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) aus. Regionale Informationen ermittelt die Erpressungsschadsoftware über die IP-Adresse. Außerdem wird auch die Webcam des Opferrechners aktiviert und Fotos des Erpressten werden an die Täter übermittelt.

Reveton ist noch vergleichsweise harmlos. Dateien werden nicht verschlüsselt, sondern es wird nur der Windows-Rechner gesperrt. Die Schadsoftware lässt sich mit Werkzeugen der Antivirenhersteller im abgesicherten Modus von Windows wieder entfernen.

Bitte nicht zahlen!

Meist verlangen die Datenkidnapper zwischen 30 und 100 US-Dollar. Die Beträge sind bewusst niedrig gehalten, um das Opfer von einer Zahlung nicht abzuschrecken.

Wer Opfer von Ransomware wird, sollte keinesfalls zahlen, raten die Sicherheitsexperten und auch die Polizei. Zum einen erhalten die Erpresser dadurch unter Umständen die Kontendaten des Opfers; meist nutzen sie aber legitime Zahlungswege wie Western Union, um sicherzustellen, dass sie das Geld auch bekommen. Zum anderen sind die Chancen gering, dass ein Opfer schließlich seinen Entschlüsselungscode auch wirklich erhält. Nur regelmäßige Datensicherungen schützen davor, dass bei einem Befall mit Ransomware alle persönlichen Daten verlorengehen.

 Ransomware: Datenkidnapping nach AES-256

posix 07. Feb 2013

Die Sachlage ist hier relativ einfach, Apache ist nur ein Programm oder besser gesagt...

Tuxianer 06. Feb 2013

Können ist das eine. Müssen ist das andere: das Angebrachte. Denn sensibel sind in...

FedoraUser 05. Feb 2013

Das wäre natürlich der beste Weg, ich guck mir aber ehrlich gesagt nicht bei jedem...

jo0man 04. Feb 2013

Benutzte auch schon seit Jahren nur Comodo und bin immer sehr gut damit gefahren. Aber...

for great justice 02. Feb 2013

Nach wie vor falsch: "Aktuelle Versionen der Malware, die unter dem Namen Citadel...

Kommentieren



Anzeige

  1. OpCon-Programmierer (m/w)
    Scheugenpflug AG, Neustadt an der Donau
  2. Anwendungsbetreuer Microsoft Dynamics Navision (m/w)
    redcoon GmbH, Aschaffenburg
  3. Softwareentwickler/-in Logistische Optimierungsverfahren
    PTV Planung Transport Verkehr AG, Karlsruhe
  4. Betriebswirt (m/w)
    ALPLA Werke Alwin Lehner GmbH & Co KG, Hard (Österreich)

 

Detailsuche


Spiele-Angebote
  1. Xbox One + Halo The Master Chief Collection + FIFA 15
    359,00€
  2. GRATIS: Syndicate bei Origin downloaden
  3. GTA V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Fotodienst

    Flickr erlaubt gemeinfreie Bilder

  2. Musikstreaming

    Jay Z startet Spotify-Konkurrenten Tidal

  3. Zahlungsabwickler

    Paypal erstattet Rücksendekosten

  4. Daniel Stenberg

    HTTP/2 verbreitet sich schnell

  5. Asus ROG GR8 im Test

    Andere können's besser

  6. Nationales Roaming

    Telefónica legt heute 3G-Netze von O2 und E-Plus zusammen

  7. Tracking

    Klage gegen Googles Safari-Cookies hat Erfolg

  8. Orbit

    Bioware veröffentlicht quelloffenes Online-Framework

  9. Suchranking

    Googles neue Suchformel kann den Markt verändern

  10. Streaming

    Amazon-Streik auf Prime Instant Video ausgeweitet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. Nuclide Facebook stellt quelloffene IDE vor
  2. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  3. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück

  1. Re: Ich wunder mich nur...

    Hotohori | 14:31

  2. Re: Taugt nichts ohne SteamOS

    Crass Spektakel | 14:31

  3. Re: Prime = Einzelhandel?

    DY | 14:30

  4. Re: Grafikkarten Treiber?

    ms (Golem.de) | 14:30

  5. Re: Da würde ich gerne mal den Nachweis sehen

    DY | 14:29


  1. 13:54

  2. 13:45

  3. 13:05

  4. 12:57

  5. 12:01

  6. 11:01

  7. 10:49

  8. 09:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel