Dateiverschlüsselung nach Art von CryptoLocker – Sollte man das Lösegeld zahlen?

Sie bekommen eine E-Mail, in der Sie aufgefordert werden, ein wichtiges Dokument zu lesen, das angehängt ist. Sie klicken darauf und plötzlich verschwinden Ihre Dateien, werden unlesbar oder erhalten merkwürdige Endungen wie „exx“. Nach einer Weile erscheint ein Fenster, das Ihnen mitteilt, dass Ihre Dateien stark verschlüsselt sind und die Entschlüsselung nur mit einem privaten Code möglich ist, der sich auf dem „geheimen Server‟ des Hackers befindet. Sie werden angewiesen, entweder auf einen Link zu klicken oder den TorBrowser zu installieren und eine Webseite aus dem DeepWeb aufzurufen. In beiden Fällen werden Sie auf eine Lösegeld-Webseite umgeleitet, auf der eine beträchtliche Summe von Ihnen verlangt wird, wie im unten stehenden Beispiel:

cryptolocker_01
Typische Lösegeld-Seite

Die Frage ist: Soll man das Lösegeld zahlen oder nicht?

Leider können wir Ihnen diese Entscheidung nicht abnehmen, aber wir nennen Ihnen gerne die Gründe, warum wir empfehlen, es nicht zu tun:

1. Wissen, mit wem Sie es zu tun haben
Dies ist kein „Unfall“, der einfach so passiert ist, und Sie kaufen auch keinen „Entschlüsselungsdienst“.

Sie haben es mit Cyberkriminellen zu tun, die spezielle Software erstellen, um Ihre Dateien zu „stehlen“, und nun Geld verlangen, damit Sie sie zurückbekommen.

Diese Typen sind aus demselben Holz geschnitzt wie Diebe auf der Straße, die mit Ihrer Handtasche wegrennen oder Ihre Haustiere entführen und ein Lösegeld verlangen. Es ist wichtig, dass Sie diese Tatsache verstehen, um die richtige Entscheidung treffen zu können.

2. Die Risiken verstehen
Üblicherweise wird die Ransomware tatsächlich erstellt, um den Entschlüsselungscode zu den Angreifern zu senden, aber es gibt mehrere Dinge, die bei diesem Prozess schiefgehen können, sodass der Entschlüsselungscode verloren geht.

Zum Beispiel verbindet sich die meiste Ransomware mit normalen Domains, um den Entschlüsselungscode hochzuladen. Allerdings werden täglich viele an Malware-Aktivitäten beteiligte Domains gesperrt oder ausgesetzt. Wenn die spezielle Domain ausgesetzt wird, wird der Entschlüsselungscode gar nicht erst zum Angreifer gesendet und einfach nur von Ihrem System gelöscht.

Wenn dies passiert (was Sie nicht merken) und Sie das Lösegeld zahlen, stehen Sie am Schluss mit für immer verschlüsselten Dateien und 500 $ ärmer da. Wenn Sie denken, dass Ihnen das Geld erstattet wird, lesen Sie noch einmal Kapitel 1 – Wissen, mit wem man es zu tun hat.

cryptolocker_02
Beispiel für Malware-Code, der Entschlüsselungscodes auf eine normale Domain hochlädt

Es besteht auch die Möglichkeit, dass Ihr Gerät mit einem 6 Monate alten Trojaner infiziert wird, dessen Autor bereits verhaftet wurde. Sie haben keine Möglichkeit, etwas darüber zu wissen, und Bitcoins an seine Adresse zu senden, erfordert keine Bestätigung. Bitcoin-Transaktionen können nicht wie normale Banktransaktionen rückgängig gemacht werden. In diesem Fall senden Sie Geld an eine Person, die Ihre Dateien gar nicht wiederherstellen kann, da sie im Gefängnis sitzt, sodass Sie wieder mit verschlüsselten Dateien und 500 $ ärmer dastehen.

3. An andere Opfer denken
Zunächst müssen Sie verstehen, dass die Angreifer diese Art von Malware erstellen, um damit Geld zu verdienen. Wenn also immer mehr Menschen das Lösegeld zahlen, sind die Verbrecher noch motivierter, diese Art von Malware zu erstellen, und schlussendlich wird immer mehr Menschen Schaden zugefügt. Wenn Sie Ihre verschlüsselten Dateien loslassen können, indem Sie sich weigern, das Lösegeld zu zahlen, helfen Sie damit also anderen. Wenn niemand das Lösegeld zahlen würde, hätten die Hacker keinen Grund mehr, neue Ransomware zu erstellen. Wir finden, das ist ein sinnvoller Boykott.

4. Rache ist süß
„Es muss doch aber etwas geben, was ich tun kann. Zur Polizei gehen oder auf die FBI-Webseite oder …“
Wir glauben, die beste und sicherste Methode, an dem Cyberkriminellen Rache zu nehmen, der Ihnen geschadet hat, ist es, das geforderte Lösegeld nicht zu zahlen. Das trifft ihn dort, wo es ihm wirklich wehtut. Wenn Sie noch mehr unternehmen wollen, können Sie auch diesen Artikel teilen, z. B. auf Ihrem Blog oder auf Facebook.

Was danach zu tun ist

Also gut, Sie haben entweder entschieden, das Lösegeld zu zahlen und haben Ihre Dateien zurückbekommen (oder auch nicht), oder Sie haben vielleicht die schwierige Entscheidung getroffen, nicht zu zahlen.

Für beide Fälle sollten Sie noch Folgendes wissen:

1. Ihr Computer kann immer noch infiziert sein
Einige Trojaner nach CryptoLocker-Art löschen sich nach Ablauf der Zahlungfrist oder Entsperrung der Dateien selbst, aber andere tun dies nicht. Wochen später, wenn Sie Ihr digitales Leben wieder ganz normal aufgenommen haben, sind Ihre Dateien vielleicht wieder verschlüsselt und erneut wird Lösegeld verlangt!

Wir empfehlen Ihnen, Ihren Computer im abgesicherten Modus zu starten und eine vollständige Systemprüfung durchzuführen, um auf der sicheren Seite zu sein.

2. Es gibt weitere Methoden, um sich zu schützen
Sagen wir mal, Sie haben einen sehr gutes Antivirenprogramm installiert, das 100 % aller Bedrohungen erkennen und blockieren kann – trotzdem gibt es dann noch Wege, wie Sie infiziert werden können, zum Beispiel:

  • Ihr Laptop hatte für eine Weile keinen Zugang zum Internet, sodass das Antivirenprogramm keine Möglichkeit hatte, die neuesten Virendefinitionen zu laden, und Sie könnten einen USB-Stick bekommen, der mit einem der neueren Viren infiziert ist
  • Die Festplatte kann einen schlechten Sektor in einer der Antivirendateien erhalten, wodurch sie abstürzt
  • Das Dateisystem kann nach einem Stromausfall beschädigt werden und den Echtzeitschutz des Antivirenprogramms vom Laden abhalten
  • Manche Software-Installationsprogramme deaktivieren das Antivirenprogramm während der Installation oder weisen den Nutzer an, dies zu tun
  • In der kurzen Zeit, während das Antivirenprogramm auf die neue Version aktualisiert wird, ist das System anfällig

Diese Fälle sind zwar selten, aber für den bestmöglichen Schutz sollten Sie:

  • regelmäßig Backups Ihrer Daten anfertigen

Das ist ganz einfach – Sie nehmen ein externes USB-Laufwerk und kopieren einfach Ihre wichtigen Dateien dort hinein. Denken Sie daran, das Laufwerk nach dem Backup vom Computer zu entfernen, da manche Ransomware auch Dateien von externen Laufwerken verschlüsselt, wenn diese angeschlossen sind. Wenn Ihr Computer infiziert wird, Sie aber ein Backup Ihrer Dateien besitzen, installieren Sie das Betriebssystem einfach neu und stellen die Dateien an ihrem ursprünglichen Speicherort wieder her.

  • immer überprüfen, ob Ihr Antivirenprogramm läuft

Wir sind der Meinung, dass ein Computer ohne Antivirenprogramm genauso einladend ist wie ein Haus mit weit offenstehender Tür. Die meisten Antivirenprogramme nutzen generische Erkennungsmethoden, so genannte „heuristische Verfahren‟, die dazu beitragen können, Ransomware zu stoppen, bevor sie Ihr System infiziert. Wir von Avira achten immer besonders auf diese Art von Malware und blockieren so schnell wie möglich die Dateien und Links, über die sie heruntergeladen wird.

Ein Antivirenprogramm installiert zu haben, ist aber nicht genug – Sie müssen auch sicherstellen, dass es läuft, indem Sie kontrollieren, ob das Antivirus-Symbol im Systemtray vorhanden ist und darauf klicken, um den Status zu prüfen. Wenn das Antivirenprogramm aus irgendeinem Grund deaktiviert sein sollte, versuchen Sie, es wieder zu aktivieren oder installieren Sie es neu, wenn dies nicht funktioniert.

Sie können anderen helfen
Nachdem Sie nun durch das Lesen dieses Artikels zum digitalen Samurai geworden sind, können Sie Ihren Freunden helfen, sich zu schützen, indem sie die oben beschriebenen einfachen Schritte befolgen.

Oder Sie teilen diesen Artikel, um andere auf die Bedrohungen aufmerksam zu machen und ihnen zu zeigen, wie sie ihre Dateien schützen können. Auf in den Kampf gegen Malware und Viren!

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch