Tipp

Viren als Erpresser: Daten-Kidnapping nimmt zu

Jan W. Jan W.

Panda-Software meldet einen drastischen Anstieg so genannter Ransomware im zweiten Quartal 2006. Dabei verschlüsseln Schädlinge wichtige Daten und verlangen für die Dechiffrierung Lösegeld.

Die Malware-Analyse-Labore von Panda Software verzeichneten für das zweite Quartal des laufenden Jahres eine 30-prozentige Zunahme der Ransomware. Der Begriff Ransomware ist eine Zusammensetzung der beiden Wörter Ransom (Lösegeld) und Malware und bezeichnet schadhafte Computerprogramme, die von Kriminellen entwickelt werden, um mit Hilfe von Eindringlingen private Daten auf einem fremden Computer zu verschlüsseln. Auf diese Weise hindern sie den User daran, auf seine eigenen Dokumente zugreifen zu können. Sobald er versucht, eine der betroffenen Dateien zu öffnen, erscheint eine Nachricht, die ihn über die "entführten" Dokumente benachrichtigt und ihn auffordert ein Lösegeld zu zahlen, damit seine Daten wieder entschlüsselt und für ihn freigegeben werden.

"Geld her oder ich lösche"

Einige Schadprogramme weisen besonders raffinierte Techniken auf: Das am 28. April zum ersten Mal erschienene Programm Ransom.A beispielsweise hielt nicht nur die abgelegten Daten unter Beschlag, es drohte dem User zudem damit, alle 30 Minuten eine zufällig gewählte Datei unwiederbringlich zu löschen. Damit setzte er den Nutzer zusätzlich unter zeitlichem Druck, um die geforderten 10,99 US-Dollar einzukassieren. Wobei dieser Preis noch verhältnismäßig gering ist, in anderen bekannten Fällen wurden von den entsprechenden Opfern bis zu 300 US-Dollar verlangt. Der Zeitfaktor spielte bei Ransom.A die entscheidende Rolle. Nach Eingang der Zahlung über den anonymisierten Geldtransfer der Western Union erhielten die zahlenden User einen Code, der den Trojaner deaktivierte und die Dateien wieder herstellte.

Auch Arhiveus.A gehört zur Kategorie der Ransomware. Das im Mai aufgetauchte Schadprogramm verschlüsselte den Inhalt des Ordners "My Documents" und löschte daraufhin die Original-Datei. Was es aber vom User verlangte, unterscheidet sich von den Absichten anderer schädlicher Programme. Nachdem der betroffene Nutzer eine Reihe von typischen Nachrichten empfing ("Du wirst nie das Passwort erraten können", "Das Passwort setzt sich aus über 30 Symbolen zusammen" oder "Die Polizei kann Dir nicht weiterhelfen"), überraschten ihn die kriminellen Hintermänner mit folgendem Text: "Wir wollen nicht Dein Geld. Wir wollen mit Dir Geschäfte machen". Denn, um den Inhalt seiner Dateien wieder zu erlangen, sollte der User anhand von präzisen Anweisungen über einen Online Shop diverse Produkte kaufen. Ebenso aufmerksamkeitsstark sind die Mitglieder der PGPCoder-Familie. Mit dem Erscheinen neuer Varianten des bekannten Codes, wird auch die Chiffrierung immer länger. So wurden schon Exemplare mit 330- und 660-Bit Keys entdeckt.

Aktueller Virenschutz und regelmäßige Backups helfen

Zum Schutz gegen derlei Schädlinge empfehlen die Experten eine sich permanent aktualisierende Antiviren-Lösung, das Erstellen regelmäßiger Backups und besondere Vorsicht beim Herunterladen von Dateien aus P2P Netzwerken sowie dem Öffnen von Mails unbekannter Absender.

Neueste Artikel