Einen radikalen Ransomware-Anstieg von 30 Prozent melden die Malware-Analyse-Labore von Panda Software, die PandaLabs, für das zweite Quartal des laufenden Jahres. Der Begriff Ransomware ist eine Zusammensetzung der beiden Wörter Ransom (Lösegeld) und Malware und bezeichnet schadhafte Computerprogramme, die von Kriminellen entwickelt werden, um mit Hilfe von Eindringlingen private Daten auf einem fremden Computer zu verschlüsseln.
Auf diese Weise hindern sie den User daran, auf seine eigenen Dokumente zugreifen zu können. Sobald er versucht, eine der betroffenen Dateien zu öffnen, erscheint eine Nachricht, die ihn über die „entführten“ Dokumente benachrichtigt und ihn auffordert ein Lösegeld zu zahlen, damit seine Daten wieder entschlüsselt und für ihn freigegeben werden.
Einige Schadprogramme weisen besonders raffinierte Techniken auf: Das am 28. April zum ersten Mal erschienene Programm Ransom.A beispielsweise hielt nicht nur die abgelegten Daten unter Beschlag, es drohte dem User zudem damit, alle 30 Minuten eine zufällig gewählte Datei unwiederbringlich zu löschen. Damit setzte er den Nutzer zusätzlich unter zeitlichem Druck, um die geforderten 10,99 US-Dollar einzukassieren. Wobei dieser Preis noch verhältnismäßig gering ist, in anderen bekannten Fällen wurden von den entsprechenden Opfern bis zu 300 US-Dollar verlangt. Der Zeitfaktor spielte bei Ransom.A die entscheidende Rolle. Nach Eingang der Zahlung über den anonymisierten Geldtransfer der Western Union erhielten die zahlenden User einen Code, der den Trojaner deaktivierte und die Dateien wieder herstellte.
Auch Arhiveus.A gehört zur Kategorie der Ransomware. Das im Mai aufgetauchte Schadprogramm verschlüsselte den Inhalt des Ordners „My Documents“ und löschte daraufhin die Original-Datei. Was es aber vom User verlangte, unterscheidet sich von den Absichten anderer schädlicher Programme. Nachdem der betroffene Nutzer eine Reihe von typischen Nachrichten empfing („Du wirst nie das Passwort erraten können“, „Das Passwort setzt sich aus über 30 Symbolen zusammen“ oder „Die Polizei kann Dir nicht weiterhelfen“), überraschten ihn die kriminellen Hintermänner mit folgendem Text: „Wir wollen nicht Dein Geld. Wir wollen mit Dir Geschäfte machen“. Denn, um den Inhalt seiner Dateien wieder zu erlangen, sollte der User anhand von präzisen Anweisungen über einen Online Shop diverse Produkte kaufen.
Ebenso aufmerksamkeitsstark sind die Mitglieder der PGPCoder-Familie. Mit dem Erscheinen neuer Varianten des bekannten Codes, wird auch die Chiffrierung immer länger. So wurden schon Exemplare mit 330- und 660-Bit Keys entdeckt.
Tipps zum Schutz vor Ransomware:
- Installation einer permanent aktualisierenden Antiviren-Lösung
- Besondere Vorsicht beim Herunterladen von Dateien aus P2P Netzwerken und beim Öffnen von Mails unbekannter Absender
- Anfertigen von Kopien wichtiger Dateien
- Durchführen von System-Scans, z.B. mit dem kostenfreien Online-Scanner von Panda Software, Panda ActiveScan. Verfügbar unter: http://www.activescan.com
Auf diese Weise hindern sie den User daran, auf seine eigenen Dokumente zugreifen zu können. Sobald er versucht, eine der betroffenen Dateien zu öffnen, erscheint eine Nachricht, die ihn über die „entführten“ Dokumente benachrichtigt und ihn auffordert ein Lösegeld zu zahlen, damit seine Daten wieder entschlüsselt und für ihn freigegeben werden.
Einige Schadprogramme weisen besonders raffinierte Techniken auf: Das am 28. April zum ersten Mal erschienene Programm Ransom.A beispielsweise hielt nicht nur die abgelegten Daten unter Beschlag, es drohte dem User zudem damit, alle 30 Minuten eine zufällig gewählte Datei unwiederbringlich zu löschen. Damit setzte er den Nutzer zusätzlich unter zeitlichem Druck, um die geforderten 10,99 US-Dollar einzukassieren. Wobei dieser Preis noch verhältnismäßig gering ist, in anderen bekannten Fällen wurden von den entsprechenden Opfern bis zu 300 US-Dollar verlangt. Der Zeitfaktor spielte bei Ransom.A die entscheidende Rolle. Nach Eingang der Zahlung über den anonymisierten Geldtransfer der Western Union erhielten die zahlenden User einen Code, der den Trojaner deaktivierte und die Dateien wieder herstellte.
Auch Arhiveus.A gehört zur Kategorie der Ransomware. Das im Mai aufgetauchte Schadprogramm verschlüsselte den Inhalt des Ordners „My Documents“ und löschte daraufhin die Original-Datei. Was es aber vom User verlangte, unterscheidet sich von den Absichten anderer schädlicher Programme. Nachdem der betroffene Nutzer eine Reihe von typischen Nachrichten empfing („Du wirst nie das Passwort erraten können“, „Das Passwort setzt sich aus über 30 Symbolen zusammen“ oder „Die Polizei kann Dir nicht weiterhelfen“), überraschten ihn die kriminellen Hintermänner mit folgendem Text: „Wir wollen nicht Dein Geld. Wir wollen mit Dir Geschäfte machen“. Denn, um den Inhalt seiner Dateien wieder zu erlangen, sollte der User anhand von präzisen Anweisungen über einen Online Shop diverse Produkte kaufen.
Ebenso aufmerksamkeitsstark sind die Mitglieder der PGPCoder-Familie. Mit dem Erscheinen neuer Varianten des bekannten Codes, wird auch die Chiffrierung immer länger. So wurden schon Exemplare mit 330- und 660-Bit Keys entdeckt.
Tipps zum Schutz vor Ransomware:
- Installation einer permanent aktualisierenden Antiviren-Lösung
- Besondere Vorsicht beim Herunterladen von Dateien aus P2P Netzwerken und beim Öffnen von Mails unbekannter Absender
- Anfertigen von Kopien wichtiger Dateien
- Durchführen von System-Scans, z.B. mit dem kostenfreien Online-Scanner von Panda Software, Panda ActiveScan. Verfügbar unter: http://www.activescan.com
