Aktuell:

Angebliche „Anonymous“-Erpressersoftware aufgetaucht

Angeblich sperrt jetzt Anonymous die Rechner von Usern und erpresst Zahlungen

Ransomware beschäftigt uns ja schon geraume Zeit. Gemeinsam ist den lästigen Schädlingen bislang gewesen, dass sie den Rechner sperren und behaupten, dass sie von staatlichen – oder zumindest offiziellen – Stellen kommen. Jetzt wurde ein neuer Schädling entdeckt, der angeblich von der Hackergruppierung „Anonymous“ kommt.

Bislang hat Anonymous ja eher im Rahmen anderer Aktionen von sich Reden gemacht: so wurden verschiedene Rechner gehackt und eigentlich vertrauliche Daten veröffentlicht. Jetzt versucht offensichtlich eine bislang unerkannt gebliebene Person oder Gruppe, von der Bekanntheit der „Anonymous“-Hacker zu profitieren. Die unbekannten Täter haben begonnen, eine Epressersoftware (=“Ransomware“) zu verbreiten.

Mit den bekannten markanten Sprüchen versucht der Schädling, den betroffenen Computernutzer zur Zahlung zu bewegen:

We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us.

Tango down!

Your computer has been hacked by the Anonymous Hackers Group and locked for the moment. All files have been encrypted. You need to pay a ransom of £100 within 24 hours to restore the computer back to normal. If the ransom is not paid on time all the contents of your computer will be deleted and all your personal information such as your name, address, D.O.B, etc. will be published online, after this has been done the processor, ram and motherboard will be fried. Any attempts to remove this virus will result in the consequences mentioned.

Der Rechner soll also von den Hackern geknackt worden sein, alle Dateien wurden angeblich verschlüsselt. Gegen eine Zahlung von 100 Pfund per Ukash wird der Rechner angeblich wieder innerhalb von ca. 1 – 3 Stunden freigeschaltet. Sollte man nicht innerhalb der Frist von 24 Stunden zahlen, so werden alle Inhalte auf dem Computer gelöscht, persönliche Daten veröffentlicht und Prozessor, RAM und das Mainboard vernichtet.

Auch wenn man bislang nicht weiß, von wem der Trojaner stammt (vermutlich aber nicht von Anonymous), so gilt das gleiche, wie für alle ähnlichen Fälle:

  • Keinesfalls zahlen!
    Die Zahlung des geforderten Betrags führt niemals dazu, dass der Rechner wieder benutzbar wird!
  • Rechner an einen Fachmann übergeben!
    Sofern Sie sich nicht selbst gut auskennen, übergeben Sie den Rechner unbedingt an einen Fachmann. Es bestehen realistische Chancen, dass Ihre Daten gerettet werden können, auch wenn der Rechner zwangsläufig neu installiert werden muss.
  • Anzeige bei der Polizei erstatten!
    Eventuell kann es sinnvoll sein, den Rechner gleich mit zur Polizeidienststelle zu nehmen, sofern das geht (z.B. wenn es sich um ein Notebook handelt).

Es sind Fälle bekannt, in denen tatsächlich Nutzerdaten verschlüsselt wurden. In den meisten Fällen konnten diese aber trotzdem wiederhergestellt werden. In der überwiegenden Mehrzahl der Fälle fand jedoch tatsächlich – trotz entsprechender Behauptung – überhaupt keine Verschlüsselung statt.

Es ist durchaus wahrscheinlich, dass die Ransomware in den nächsten Tagen auch in einer deutschen Version in Umlauf gebracht wird.

Die Zerstörung Ihrer Rechnerhardware ist zwar eine theoretische Möglichkeit, die seit mehreren Jahren unter Fachleuten diskutiert wird. Eine wirklich erfolgte Zerstörung von Computern per Software ist uns bislang jedoch noch nicht bekannt geworden.

Weitergehende Fragen beantworten wir gerne in unserem Forum.