Geld oder Dateien

Wiederaufleben von Erpressersoftware im Jahr 2014; Kaspersky Lab erklärt die derzeit gefährlichsten Verschlüsselungsschädlinge

showimage Geld oder Dateien

Holger Suhl, General Manager bei Kaspersky Lab

Computernutzer haben seit Ende der 1980er Jahre, als der so genannte AIDS-Trojaner mit Hilfe von infizierten Disketten unerlaubt Daten verschlüsselte, mit Erpresserprogrammen (Ransomware) zu kämpfen.

„Während die von Erpressersoftware ausgehende Gefahr in den vergangenen Jahren rückläufig war, stellten unsere Experten im Jahr 2014 ein wahres Revival cyberkrimineller Verschlüsselungsprogramme fest“, so Holger Suhl, General Manager bei Kaspersky Lab. „Mittlerweile werden neben PC-Anwendern auch Android-Nutzer attackiert. Prominente Beispiele hierfür sind die im vergangenen Jahr aufgetauchten Schädlinge ,Koler“ und ,Svpeng“.“

Grundsätzlich gibt es zwei Arten von Ransomware. Einige blockieren den Zugriff auf den infizierten Computer und fordern vom Nutzer ein Lösegeld für die Entsperrung. Andere gehen noch weiter, und verschlüsseln Dateien auf dem Computer.

Ransomware wird, wie andere Malware auch, über schädliche E-Mail-Anhänge sowie das Ausnutzen von Sicherheitslücken in Web-Browsern oder Programmen verbreitet. Moderne Antivirenschutzlösungen wie Kaspersky Total Security – Multi-Device [1] schützen vor einer Infizierung. Mittels spezieller Technologien wie dem Aktivitätsmonitor von Kaspersky Lab können bei einer unerlaubten Verschlüsselung die betroffenen Daten wiederhergestellt und ein System auf den ursprünglichen Zustand zurückgesetzt werden.

„Regelmäßige Backups sollten bei Internetnutzern zur IT-Sicherheitsroutine gehören. Softwarelösungen unterstützen sie dabei. Wir raten Nutzern davon ab, Geld an Cyberkriminelle zu überweisen und bei digitalen Erpressungsversuchen die Strafverfolgungsbehörden einzuschalten“, sagt Holger Suhl.

Mobile Erpresser auf dem Vormarsch

Im vergangenen Jahr wurden vermehrt Android-Anwender mit Ransomware-Programmen attackiert – unter anderem durch den Schädling „Svpeng“. Das Programm blockiert das Smartphone unter dem Vorwand, sein Besitzer habe angeblich kinderpornografische Inhalte angesehen, und verlangt eine „Strafe“ von 500 US-Dollar, nach deren Zahlung das Mobiltelefon wieder entsperrt würde.

Ein anderer Trojaner mit dem Namen „Koler“ verwendet denselben Ansatz: Er blockiert den Zugriff auf das Gerät und verlangt eine Lösegeldzahlung in Höhe von 100 bis 300 US-Dollar, damit das Smartphone entsperrt wird. Wie Svpeng versendet Koler diese Nachricht im Namen der Polizei. Koler greift Opfer in mehr als 30 Ländern weltweit an und verwendet dabei lokalisierte „Polizei“-Mitteilungen – auch in deutscher Sprache.

Einer der bekanntesten Schädlinge überhaupt ist die Banking-Malware „ZeuS“. Mit ZeuS kommt das Programm „Cryptolocker“ zum Einsatz, das Dateien des Opfers verschlüsselt und ein Lösegeld verlangt, wenn der Banktrojaner ZeuS auf dem Opfer-PC keinen Erfolg hatte.

[1] http://www.kaspersky.com/de/total-security-multi-device

Nützliche Links:
– Blog „Ten facts about ransomware“: http://business.kaspersky.com/ten-facts-about-ransomware/3400
– Blog „So schützen Sie sich vor Cryptoware“: http://blog.kaspersky.de/tipp-der-woche-so-schutzen-sie-sich-vor-cryptoware/4118/
– Kaspersky Security Bulletin 2014. Entwicklung der IT-Bedrohungen: http://www.viruslist.com/de/analysis?pubid=200883874#p4
– Kaspersky Total Security – Multi-Device: http://www.kaspersky.com/de/total-security-multi-device

Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Das Unternehmen zählt zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner über 17-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Großunternehmen, KMU und Heimanwender. Kaspersky Lab, mit Holding in Großbritannien, ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 400 Millionen Nutzer weltweit.

* The company was rated fourth in the IDC rating Worldwide Endpoint Security Revenue by Vendor, 2012. The rating was published in the IDC report \“Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares (IDC #242618, August 2013). The report ranked software vendors according to earnings from sales of endpoint security solutions in 2012.

Firmenkontakt
Kaspersky Lab
Stefan Rojacher
Despag-Straße 3
85055 Ingolstadt
08974726243
florian.schafroth@essentialmedia.de
http://www.kaspersky.com/de/

Pressekontakt
essential media
Florian Schafroth
Landwehrstraße 61
80336 München
08974726243
florian.schafroth@essentialmedia.de
http://essentialmedia.de