Virus verschlüsselt Dateien und kassiert Lösegeld

Trojaner verschlüsseln Dateien. Ransomware Erpresser fordern Geld für Schlüssel.Das Öffnen von Anlagen oder Links in Emails kann böse Folgen haben. Zum Beispiel die Verschlüsselung des kompletten Rechners oder einzelner Dateien. Vor dieser Ransamware warnt auch die bayerische Polizei:

“Betrüger antworten auf Stellenanzeigen – Vorsicht beim Öffnen eines Links – Warnung vor ‘Chimera Ransomware'”

Die Erpresser antworten sogar auf Stellenanzeigen:

— Beispiel Beginn —

„Betreff: Bewerbung als ….

Sehr geehrte Damen und Herren,

Durch meine mehr als 5-jährige Berufserfahrung als ___ und die kontinuierliche, selbständige Weiterbildung bin ich davon überzeugt, die mit der herausfordernden Stelle als ___  verbundenen Anforderungen zu Ihrer Zufriedenheit erfüllen zu können. Daher bewerbe ich mich hiermit gerne bei Ihrem Unternehmen.

Mittlerweile arbeite ich seit mehr als fünf Jahren als ___ . Bereits während meiner Ausbildung hatte ich die Möglichkeit, Tätigkeiten die geforderten Tätigkeiten kennenzulernen.

Eine hohe Einsatzbereitschaft sowie sorgfältiges aber effektives Arbeiten ist für mich die Grundlage, um die dort gesteckten Unternehmensziele zu erreichen.

Mein Ziel ist es,die angeeigneten Fähigkeiten gewinnbringend in Ihrem Unternehmen einzusetzen und mich dabei selbst kontinuierlich weiterzuentwickeln, um stets ein leistungsfähiger Mitarbeiter in Ihrem Unternehmen zu sein.

Gerne überzeuge ich Sie bei einem persönlichen Vorstellungsgespräch von meinen Fähigkeiten.

Mit freundlichem Grüßen

(Name)

Anhang
Bewerbungsunterlagen und Zertifikate
https://www.___    <- Der Download dieser “Unterlagen” hat schwere Folgen!
Ich konnte die Unterlagen nicht anhängen, dennoch müssen Sie sich nicht extra anmelden um die Bewerbung anzusehen, Entschuldign Sie bitte die Unannehmlichkeiten!“

— Beispiel Ende —

Das passiert nach Öffnen des Links:

Eine Software verschlüsselt sämtliche wichtigen Dateien auf Ihrem Rechner (Word, Excel, Datenbanken, etc) und macht dann mit folgender Bildschirmmeldung auf sich aufmerksam:

Erpresserische Ransomware mit Aufforderung am Desktop, Warnung vor Diesem Virus, ATTENTION - All important files and information on this computer (documents, databases, etc.) will be decryptet using a RSA cryptographic algorithm. Whithaout special software decoding a single file with help of the most powerfol computers will take about 20 years. contact an expert on email: xrtnhelp@yandex.ru

Erpresserische Ransomware mit Aufforderung am Desktop: ATTENTION – All important files and information on this computer (documents, databases, etc.) will be decryptet using a RSA cryptographic algorithm. Whithaout special software decoding a single file with help of the most powerfol computers will take about 20 years. contact an expert on email.

Die Erpresser Antworten in der Regel sehr schnell:

In unserem Fall fordern die Kriminellen 400 US-Dollar in Bitcoins. Da überlegt man sich, ob man die Daten wirklich noch braucht.

— Beispiel Beginn —

“Hi
1) Send us please one file “xrtn.key” (it is located on your computer)
2) Pay 1.3 bitcoin ~ 400 usd address “173ADG6uTUBDhgJJaraXzZ9hrgv2t3” (bitcoin can buy bitcoin.de )
3) After payment we will send to your e-mail decryptor”

—Beispiel Ende —

Die Viren kommen meist per Email auf den Rechner

Dabei muss der Absender kein Unbekannter sein. Oft nutzen Hacker auch Emailadressen von bekannten Personen um Ihre Viren an den Mann zu bringen. Das gilt auch für Phishing-Mails. Die verschlüsselten Dateien sind unter Umständen für immer verloren. Deshalb legen Sie sich unbedingt rechtzeitig eine Datensicherung zu!

AntiVirus-Programme hinken hinterher

Vorsicht ist der beste Schutz. AntiVirus-Programme sind wichtig und erkennen viele gefährliche Dateien, doch kriminelle Programmierer entdecken ständig neue Lücken und nutzen diese für sich aus. Deshalb kann man nur zu Vorsicht und zu regelmäßigen Datensicherungen raten. Und… halten Sie Ihr AntiVirus-Programm auf dem aktuellsten Stand!

So kommen Sie wieder an Ihre Daten

Entweder Sie haben ein funktionierendes Backup oder Sie zahlen. Da hat auch das gute alte FBI keine bessere Empfehlung. Wenn Sie auf die Daten verzichten können, dann tun Sie’s und werfen diesen Verbrechern nicht auch noch Geld nach. Einziger Lichtblick: Die “Preise” für die Entsperrung bewegen sich dank der weiten Verbreitung dieser “Ransomware” im bezahlbaren Rahmen.  Lassen Sie durch einen EDV-Experten (der blasse Junge mit Brille aus der Nachbarschaft mit dem niemand spielen möchte, Anmerkung der Redaktion)  prüfen ob Ihre Daten tatsächlich verschlüsselt wurden. Wenn Sie Glück haben, hat Ihr Rechner eine harmlose Form des Virus und der Experte kann Ihre Daten ohne großen Aufwand retten.

So prüfen Sie den Rechner auf Ransomware:

Wir empfehlen Ihnen die eine komplette Neuinstallation des Rechners. Denn kein Virusprogramm der Welt hat eine 100%ige Erkennungsquote.

Gehen Sie zur Polizei

Die Polizei ist zwar weitgehend machtlos, erzielt aber hin und wieder Erfolge. Auch wenn  die Kriminellen nicht geschnappt werden, ist der Gang zur Polizei sehr wichtig. Denn sie kann im Polizeibericht andere Benutzer vor solchen Verbrechern warnen.

Tipps für die Anzeige bei der Polizei

  • Fertigen Sie, wenn möglich ein erkannbares Bild des Sperrbildschirmes (ggf. mit einer Digitalcamera). Machen Sie für Details verschiedene Bilder.
  • Klären Sie und im Umfeld der Computernutzer die Benutzung des Computers vor dem Vorfall. Welche Internetseiten wurden zuvor tatsächlich aufgerufen? Wurden Mailanhänge geöffnet?
  • Halten Sie Rücksprache mit der für Sie zuständigen Polizeidienststelle. Ggf. ist eine Untersuchung des befallenen Computers notwendig.
  • Halten Sie mögliche Protokolle von Antivirensoftware bereit.
  • Teilen Sie der Polizei folgende Daten Ihres Computers mit: Betriebssystem Version und ServicePack, Version von Antivirusprogramm und Firewall, Version des genutzten Browsers, weitere Sicherheitssoftware.
  • Klären Sie weitere Details mit Ihrer Polizeidienststelle vor Ort.
  • Sollten Sie bereits den geforderten Betrag gezahlt haben, so teilen Sie der Polizei auch die Daten des Zahlcoupons (Paysafecard oder Ukash) mit
Dieser Beitrag wurde unter Abzock-Warnung, Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.