Erpressung mit Ransomware

Aktuell kommt es im Internet vermehrt zum Auftreten von Schadprogrammen mit der Bezeichnung: RANSOMWARE. Bei diesen Schadprogrammen handelt es sich um Erpressungssoftware oder auch oft „Cryptolocker“ genannt.Diese Schadstoffsoftware trägt beispielsweise den Namen Crypto-Wall 3.0 oder Locky und verschlüsselt die persönlichen Daten auf PC`s, Notebooks, Servern, etc., wodurch kein Zugriff auf diese Daten mehr möglich ist. Betroffen können von der Verschlüsselung unter anderem Office- oder Bilddateien sein.Vorgehensweise der ErpresserDie Infektion der vorangeführten Gerätschaften erfolgt meistens über infizierte E-Mails mit Dateianhängen, welche oft eine beigefügte Rechnung, Mahnung oder Bewerbung vortäuschen sollen und auch dementsprechend benannt wurden. Auch Versandmeldungen von bekannten Paketfirmen werden oft durch diese unbekannten Täter gefälscht und für diese Schadprogramme missbraucht. Der Versand dieser E-Mails ist in der Regel auch nicht auf eine spezielle Person zielgerichtet sondern erfolgt vielmehr nach dem Prinzip, dass sich einfach immer wieder Nutzer finden, die solche Anhänge öffnen und in diese Falle tappen. Durch Öffnen dieser Dateianhänge aktiviert sich dieses Schadprogramm und beginnt im Hintergrund mit dem Unbrauchbarmachen (verschlüsseln) von persönlichen Dateien. Der Nutzer merkt oft erst viel zu spät, dass er Opfer eines solchen „Cryptolockers“ geworden ist und nicht mehr auf seine Bilder, Videos oder Dokumente zugreifen kann. In weiterer Folge blendet dieses Schadprogramm dann ein Informationsfenster ein, wo über diese erfolgte Verschlüsselung informiert wird und das Opfer zur Bezahlung von Geld (z.B. via Bitcoins oder anderen Zahlungsdiensten im Internet) aufgefordert wird, andernfalls bleiben die persönlichen Daten für immer verloren. Die Täter bieten im Falle einer Zahlung im Gegenzug dann die Übermittlung eines Entschlüsselungsprogrammes an.Diese Tat kann Privatpersonen ebenso treffen wie Unternehmen in jeder Größenordnung und kann im schlimmsten Fall zum Totalausfall des gesamten Unternehmens führen, wenn auf Kundendaten, Buchhaltungsunterlagen oder sogar wichtige Unternehmensdokumente nicht mehr zugegriffen werden kann.Schutzmaßnahmen• Regelmäßiges Anfertigen von Sicherheitskopien wichtiger Daten• Verwendung einer aktuellen Virenschutzsoftware• Verdächtige E-Mails und deren Anhänge nicht öffnenWenn Internetnutzer bemerken, dass sie offenbar Opfer eines solchen Cyberangriffes geworden sind, sollten Sie umgehend den Rechner bzw. die betroffenen Geräte sofort abschalten, einen IT-Fachmann kontaktieren und eine Anzeige bei der nächsten Polizeiinspektion erstatten.Es sollte keine Zahlung (Lösegeld) an den Erpresser erfolgen, weil es keine Garantie einer Datenrettung gibt und es nicht ausgeschlossen werden kann, dass weitere Erpressungen einlangen, das Schäden am betroffenen Computersystem entstehen oder sogar weitere Schadprogramme am betroffenen PC eingeschleust werden.