Totgesagte leben länger! Seit einigen Tagen gibt es vermehrt Hinweise auf Infektionen durch neue Versionen von Verschlüsselungstrojanern, die über Anlagen, wie z.B. ZIP-Files oder auch Worddokumente, ihren Weg in unsere E-Mail-Postfächer finden. Einmal aktiviert, verschlüsseln sie im Hintergrund Dokumente und Bilder des Anwenders und machen diese vorerst unbrauchbar. Nach dem nächsten Neustart des Computers wird meist ein Lösegeld in Form von Bitcoins (digitale Währung im Internet) gefordert. Im Gegenzug hierzu soll der Anwender wieder Zugriff auf seine Daten erlangen. Aktuelle Virenschutzprogramme sind zwar in der Lage den Virus zu entfernen. Die verschlüsselten Dateien können aber momentan noch nicht wieder hergestellt werden.
Von dieser Art Angriffe sind in erster Linie Windows Nutzer betroffen. Beruhigend ist, dass es mehrere Schritte benötigt, bis es zu einem Virenbefall des Rechners kommt. Beim Empfang der E-Mail passiert erst mal gar nichts. Erst beim Öffnen der Anlage wird der Trojaner aktiv. Versteckt sich der Virus in einem ZIP-File, so muss man diesen erst entpacken und die darin enthaltene Datei ausführen, damit es zu einer Infektion kommen kann. Es sind also mehrere Schritte notwendig.
Die schädlichen E-Mail-Nachrichten müssen nicht von Unbekannten stammen, sondern können auch vermeintlich von Freunden und Verwandten kommen. Oft werden diese Konten vorher von Kriminellen gekapert und für ihre Zwecke genutzt. Dabei kopieren sie das Adressbuch des übernommenen Accounts oft gleich mit. Das Erschreckende hierbei ist, dass sich Kriminelle immer glaubwürdigere Formulierungen einfallen lassen, damit die Anlagen geöffnet werden. Die Neugier des Empfängers soll so gesteigert werden. Derzeit sind häufig gefälschte Bewerbungen oder Rechnungen im Umlauf, in denen man vergebens nach Schwächen in der Rechtschreibung sucht. Früher konnte man infizierte E-Mails oft an diesem Merkmal ausmachen.
Sogar das Innenministerium des Landes Nordrhein-Westfalen war von dieser Art Virus betroffen. Verschiedene Rechner und Server wurden in der Verwaltung vorsorglich abgeschaltet. Teile der Behörde konnten ihre Systeme zwei Tage nicht nutzen. Sicherheitsrelevante Systeme, wie beispielsweise von der Polizei, seien nicht betroffen gewesen, berichtete der WDR.
Bildquellen
- trojan-horse-152800_1280: OpenClipartVectors by www.pixabay.com | CC0