Aktuell:

Cryptowall entfernen? So schützen Sie sich vor dem neuen Horror-Trojaner

Ransomware. Bild: tonsnoei/Fotolia.com

Ransomware. Bild: tonsnoei/Fotolia.com

Kann ich Cryptowall 3.0 entfernen oder zumindest entschlüsseln? Wer sich diese Frage stellt, sitzt vermutlich schon in der Falle. Der Lösegeld-Trojaner sorgt derzeit weltweit für verzweifelte Computer-Nutzer, die nicht mehr an ihre Daten kommen. Was Sie über das gefährliche Programm wissen müssen.

Für viele ist es das Horrorszenario schlechthin: Man startet seinen Computer – und kann plötzlich nicht mehr auf die Dokumente und Dateien auf dem PC zugreifen. Stattdessen stößt man auf eine Text-Datei, die einem erklärt, alle Daten seien verschlüsselt worden. Es folgt eine Anleitung, wie man den Zugriff auf seine Daten wieder zurückerhält – angeblich. Natürlich nur nach einer vorherigen Geldzahlung.

Wer dieses Szenario erlebt, ist Opfer eines sogenannten Verschlüsselungstrojaners oder auch Lösegeld-Trojaners geworden. Derzeit stellt die Zentralstelle Cybercrime im Bayerischen Landeskriminalamt zunehmend die Verbreitung des Trojaners „Cryptowall 3.0“ fest. Und nicht nur im Süden Deutschlands ist das Schadprogramm aktiv. Auch die amerikanische Bundespolizei FBI warnt eindringlich vor den Gefahren des Trojaners, der weltweit für Schrecken sorgt.

Wie funktioniert Cryptowall 3.0?

Wie andere Erpressungs-Trojaner – der Fachbegriff lautet Ransomware – auch: Die Täter schleusen – meist per eMail-Anhang, als Datei beim Filesharing, oder per Facebook-Link – einen Trojaner auf den Computer ihres Opfers. Dieses Schadprogramm verschlüsselt umgehend bestimmte Dateien, Ordner oder sogar die ganze Festplatte und stellt dem Nutzer dann ein Ultimatum: Entweder, er zahlt Geld – oder seine Daten bleiben verschlüsselt und damit unbrauchbar.

Wie kommen solche Trojaner auf den Rechner?

Eine Infizierung kann in Form einer sogenannten „Drive-by-Infektion“ erfolgen. Dabei reicht es aus, mit einem nicht genügend geschützten Rechner (also ohne Virenscanner oder mit veralteten Programmen) eine manipulierte Webseite aufzurufen. Ebenfalls möglich sind Infektionen über manipulierte Dateien, etwa in eMail-Anhängen oder über Links in Messenger- oder Chat-Nachrichten. Zunehmend wird Ransomware auch über Links in Facebook-Nachrichten verbreitet. Dabei werden die potenziellen Opfer über Lügen (OMG – Total krasses Video“) oder Fragen („Bist du das auf dem Bild?“) dazu gebracht, sich die Schadprogramme auf den Rechner zu laden und zu aktivieren.

Der Erpresser-Trojaner CryptoWall 3.0 nutzt nach Medienberichten aktuell eine Lücke in Flash, um sich zu verbreiten. Verbreitet wird der Schädling über das Exploit Kit „Magnitude“, mit dem sich manipulierte Shockwave-Dateien erstellen lassen. Öffnet ein Anwender eine dieser Dateien, dann infiziere er seinen PC mit CryptoWall 3.0, berichtet das com-magazin.

Wie läuft die Bezahlung ab, wenn mein Computer verschlüsselt wurde?

In der Regel soll das Lösegeld über anonyme Online-Zahlungssysteme angewiesen werden.

Werden die Dateien nach Bezahlung dann wirklich freigegeben?

Nein. Niemals.

Kann ich Cryptowall 3.0 entfernen  oder die Dateien selbst irgendwie entschlüsseln?

Aktuell ist keine Möglichkeit bekannt, die von Cryptowall verschlüsselten Daten wiederherzustellen.

Wie kann ich mich gegen Cryptowall und andere Lösegeld-Trojaner schützen?

  • Öffnen Sie niemals ungeprüft Dateianhänge, ganz gleich ob es sich um scheinbar ungefährliche Dateien wie Bilder, Dokumente oder sonstige Dateien handelt. Wenn Sie sich unsicher sind, fragen Sie beim Absender nach. Gerade Banken schicken in der Regel keine elektronischen Nachrichten, ohne diese zuvor mit dem Kunden besprochen zuhaben.
  • Klicken Sie niemals auf Links in unaufgefordert zugesandten E-Mails. Diese könnten Sie auf infizierte Webseiten leiten, die zu einem unbemerkten Download des Schadcodes führen.
  • Seien Sie in Sozialen Netzwerken wie Facebook kritisch mit dem Klick auf angeblich aufsehenerregende Videos oder andere Mitteilungen – auch wenn Ihnen diese von Freunden empfohlen wurden.
  • Installieren Sie regelmäßig die vom Hersteller bereitgestellten Sicherheitsupdates für Ihr Betriebssystem und die von Ihnen installierten Programme (z.B. Browser, Flash Playern, Adobe Reader), idealerweise über die Funktion „Automatische Updates“.
  • Setzen Sie ein Virenschutzprogramm ein und aktualisieren Sie dieses regelmäßig.
  • Achten Sie darauf, dass Sie nicht mit Administratorenrechten im Internet unterwegs sind. Legen Sie sich einen „Benutzer“ mit Standardbenutzerrechten an und nutzten Sie diesen für das Surfen im Internet.
  • Sichern Sie Ihre Daten regelmäßig auf einer externen Festplatte, um Datenverluste möglichst gering zu halten.

 Was kann ich tun, wenn mein Rechner von einem Trojaner verschlüsselt wurde?

Sollten Sie Opfer eines Verschlüsselungs-Trojaners geworden sein, zahlen Sie unter keinen Umständen den angegebenen Betrag, sondern erstatten Sie Anzeige bei der für Sie nächstgelegenen Polizeidienststelle.

Wo gibt es weitere Informationen zum Thema?

Lesen Sie mehr in unserem Kapitel zum Thema Ransomware.