Suchen

BSI und Polizei warnen vor aggressiver Malware-Variante Neuer Verschlüsselungs-Trojaner als Spam-Anhang

| Redakteur: Stephan Augsten

Per E-Mail-Spam verbreiten Online-Betrüger derzeit eine neue Variante eines erpresserischen Windows-Verschlüsselungs-Trojaners, der bereits im April die Runde machte. Die Daten befallener PC-Systeme lassen sich in der Regel nicht komplett wiederherstellen.

Firmen zum Thema

BSI und Polizei warnen Windows-Nutzer vor einem neuen Verschlüsselungs-Trojaner.
BSI und Polizei warnen Windows-Nutzer vor einem neuen Verschlüsselungs-Trojaner.

Cyber-Kriminelle versenden im Namen bekannter Organisationen – beispielsweise einer Staatsanwaltschaft – wieder einmal Spam-Mails mit infiziertem Anhang. Dabei handelt es sich um eine neue Variante des Windows-Verschlüsselungs-Trojaners. Sobald ein Empfänger das E-Mail-Attachment öffnet, verschlüsselt die Malware das komplette Opfer-System.

Eine Wiederherstellung der Daten ist laut dem Bundesamt für Sicherheit in der Informationstechnik selbst per Rettungs-CD nur teilweise möglich. Wer dennoch einen Versuch per Rescue CD wagen möchte, der muss diese über einen virenfreien Rechner herunterladen und brennen, um anschließend den infizierten Rechner damit zu starten.

Im Falle der neuesten Malware-Variante empfehlen Polizei und BSI allerdings, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können. Zusätzlich empfiehlt Professor Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes, umgehend Anzeige bei der nächstgelegenen Polizeidienststelle zu erstatten.

Auf den Erpressungsversuch sollten Geschädigte hingegen keinesfalls eingehen. Denn selbst wenn man der Geldforderung über 100 Euro per Paysefecard oder 50 Euro per Ukash nachkommt, wird die Sperrung von den Cyber-Kriminellen nicht aufgehoben.

Malware-Prophylaxe

Andere Anwender sind dazu angehalten, ihre Antivirus-Lösung stets auf den neuesten Stand zu bringen und Updates für Software wie Browser, PDF-Reader, Multimedia-Programme oder Office-Suiten zeitnah einzuspielen. Auf diese Weise werden zumindest bekannte Varianten der Erpresser-Software erkannt und daran gehindert, den Rechner zu infizieren.

Der Verschlüsselungs-Trojaner ist bereits seit 2011 bekannt, immer wieder tauchen neue Versionen auf. Um Glaubwürdigkeit vorzutäuschen, missbrauchen die Erpresser offizielle Logos von bekannten Unternehmen und Behörden. Hierzu zählten bereits das Bundeskriminalamt, das BSI oder die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU).

„Das BSI sowie die anderen Behörden und Unternehmen sind nicht Absender dieser Meldungen“, betont BSI-Präsident Michael Hange noch einmal. Und auch Dr. Hammann warnt noch einmal eindringlich, die Spam-Mails für bare Münze zu nehmen: „Jeder sollte sich bewusst machen, dass offizielle Stellen in dieser Form niemanden ansprechen und in dieser Form kein Geld fordern würden.“

Weitere Informationen und Hinweise zum Schutz vor Schadsoftware auf der BSI-Webseite. Zusätzliche Hinweise rund um das Thema Gefahren im Internet auf den Seiten der Polizei-Beratung.

(ID:34855010)