RSS

Ransomware

15 Feb

Aus gegebenem Anlass eine ernst gemeinte und wichtige Durchsage:

Mir sind in den vergangenen Wochen mehrfach Mails ins Haus geflattert deren Absender ich nicht kannte. Der Inhalt war in bestem Deutsch verfasst. Mal war es eine Anfrage nach irgendwas, mal eine Bitte zu überprüfen ob eine Zahlung schon veranlasst sei, mal eine Bestellbestätigung. Stets mit vollständiger Signatur und Absender von deutschen Unternehmen. Ich habe schon sehr viel Spam gesehen – das sah definitiv nicht danach aus. Außerdem sind die Mails durch alle Filter gekommen, und auch der Virenscanner hat nichts angezeigt.

In allen Fällen hing eine .doc oder .pdf Datei an, auf die der Text Bezug nahm. Das perfide: Öffnet man die Datei, wird ein Programm ausgeführt, dass den eigenen Rechner und angebundene Netzlaufwerke verschlüsselt. Zugriff auf diese Dateien ist damit nicht mehr möglich, man kommt nicht mehr an seine eigenen Dokumente, die Musiksammlung oder die Urlaubsfotos.

Um die wieder zu entschlüsseln, soll man einen ordentlichen Betrag an ein anonymes Konto zahlen. Das nennt sich Ransomware, vom englischen ransom, „Lösegeld“. Zahlt man nicht, kommt man schlimmstenfalls nie wieder an seine eigenen Daten – gegen die neueste Version des Tesla-Trojaners gibt es aktuell kein Gegenmittel. Aber auch wenn man das Lösegeld zahlt ist keinesfalls sicher, dass man dafür einen Freischaltcode erhält.

Daher:

1. Keine Mailanhänge von unbekannten Absendern öffnen. Auch nicht von bekannten Absendern, wenn der Mailtext merkwürdig scheint.

2. Backups der eigenen Daten machen und die unvernetzt oder in einem anderen Netz aufbewahren.

Das ist kein Witz. Diese Mails haben eine Qualität und Credibility, wie ich sie vorher noch nicht gesehen habe. Sie breiten sich aus und kommen überall durch, und einen Rechner, der erst einmal verschlüsselt wurde, kann man praktisch abschreiben. Aktuell betrifft das alles in erster Linie Windows-Rechner, allerdings gab es auch schon Ransomware für Macs und sogar für iPads und iPhones. Da sich solche Erpressersoftware mittels auf dem Schwarzmarkt erhältlicher Werkzeuge mittlerweile sogar recht einfach zusammenklicken lässt, wird die Zahl solcher Malware weiterhin stark zunehmen.

 
10 Kommentare

Verfasst von - 15. Februar 2016 in Service

 

10 Antworten zu “Ransomware

  1. Albrecht Wagenhöfer

    16. Februar 2016 at 14:03

    Etwas aufpassen mußte man schon sehr lange. Die gut gemachten Spams entpuppen sich angeblich von Paypal, Ebay oder auch angeblich von meiner Hausbank.Sollte es was gaaanz wichtiges sein, warte ich darauf, angeschrieben zu werden. Das Ipad zu knacken ist sehr aufwändig bis unmöglich (keine Virensoftware). Das wichtigste im I-Geschäft ist ein gutes Paßwort und regelmäßiger Wechsel desselben. Die größten Gegnerschreier sind aber meist die, welche „blind“ surfen und ansonsten wenig damit zu tun haben.

    Gefällt mir

     
  2. Silencer

    16. Februar 2016 at 16:05

    Sicher, aufpassen muss man schon immer. Ich schreibe das hier nur deswegen so explizit nochmal auf, weil die jüngste Generation der Schädlinge eine ganz neue Qualität hat. Die Mails sind besser als 95% allen Schädlings-Spams, und die Folgen sind ungleich dramatischer. Ein Doppelklick kann Dich um all Deine persönlichen Dateien bringen.

    Das iPhone und iPad aufwändig bis unmöglich zu knacken sind ist leider nur so lange richtig, bis wieder jemand einen neuen Angriffsvektor gefunden hat und den ausnutzt. Ich erinnere nur an die Sicherheitslücke in iOS 8, die es manipulierten PDF durch bloßes Betrachten erlaubte das System zu Rooten. Und ja, das ist passiert.

    Gefällt mir

     
  3. Albrecht Wagenhöfer

    16. Februar 2016 at 22:40

    Guter….zu unserem riesigen Glück ist nicht nur Cloud fast speicherunendlich, nein – auch käuflicher Speicher von 1 TB angefangen ist für relativ schmales Geld (Gedenkablauf: 5 Jahre) zu erwerben. Von der Sicherung der Daten bin ich aber genauso ein Schlendrianshallodri wie viele andere auch, wenn’s trifft, dann sind zumindest viele Erinnerungen weg AUF EINEM RECHNER. Da ich aber außer Möppfahrer auch Sammler bin, kann ich dann beruhigt auf dem nächsten Rechner mit einem weinenden Auge weitermachen.
    Man kann zu Apple stehen, wie man will…..seit deren (Be)Nutzung habe ich mich im Gegensatz zu Windoofrechnern am Lappi virenmäßig noch nicht unsicher gefühlt.

    Gefällt mir

     
  4. Silencer

    16. Februar 2016 at 22:45

    Gut für Dich 😉 wobei es Apple echt einfach mit den Backups macht. Jedes Mal, wenn ich ins Büro komme, schiebt das MacBook per WLAN ein verschlüsseltes Backup auf unseren Server. Einmal eingerichtet muss man da nie wieder dran denken. Bei Windows gibt’s vergleichbares direkt im OS, glaube ich, nicht.

    Gefällt mir

     
  5. kalesco

    17. Februar 2016 at 08:09

    Die gut gemachten Spams und bösen Emails kommen auch immer locker bei uns durch die Firmenmauern (Filter, Firewall, diverse Scanner). Bei GMX hab ich das Problem weniger, dass da was durch kommt (komisch) und bei der Firmenadresse weiß ich schon mal, dass die angeblichen Absender diese Emailadresse gar nicht haben können. Aber man muss echt gut aufpassen!

    Und das Theme hier: so gräulich und reduziert – bleibt das so?
    Und: willkommen zurück! Hoffe wieder gesund oder bald gesund!

    Gefällt mir

     
  6. Albrecht Wagenhöfer

    17. Februar 2016 at 08:26

    Bis das angenehme Motorradfahrwetter eintrifft, hätte es noch ca. einen Monat Zeit, vom Körper her ebenfalls stabile und angenehme Gesundung zu treffen. Jedenfalls bei mir hoffe ich, daß die Handgelenke bis dahin belastbarer sind. Der Osten ruft.
    Betr. Comp……kann ich froh sein, Viren nicht geschäftsmäßig abwehren zu müssen. Seit 3 Mon. in Rente und im Juli (so rum) werde ich mal dran denken, den Schaukelstuhl langsam hin- und herwippen zu lassen.

    Gefällt 1 Person

     
  7. Silencer

    17. Februar 2016 at 08:53

    Kalesco: Bei GMX kommt bald gar nichts mehr durch, so streng sind die mittlerweile. Von lokalen Exchange-Servern wollen wir gar nicht erst anfangen, die halten mittlerweile nahezu jede Mail, die automatisch erzeugt wurde, für Spam. Wo es richtig gut funktioniert: Bei Gmail. Vermutlich macht es da einfach die Masse der Nutzer, aus deren Verhalten lernt der Algorithmus wohl sehr schnell, was Spam ist und was nicht.

    Zum Theme :Weiß ich noch nicht. Ich suche nach was Neuem, aber irgendwie gefällt mir nichts richtig.

    Albrecht: Dann mal Glückwunsch, Du hast das Level „Berufsleben“ durchgespielt! Wohin geht es in den Osten?

    Gefällt mir

     
  8. Albrecht Wagenhöfer

    17. Februar 2016 at 09:09

    Hi. „Level Berufsleben“ gefällt mir. Nehme bitte nicht an, mir sei langweilig, das Gegenteil ist der Fall. Dazu kommen noch Wünsche und Vorstellungen, welche vorher zeitlich nicht realisierbar waren.
    Fahrrichtung orientiert sich Rumänien, Bulgarien, Türkei, Griechenland dann Albanien durch am Mittelmeer zurück. Inwieweit dann in Istanbul in’s orientalische, entscheidet politisches und auch der jetzt verschmälerte Geldbeutel.
    Mit dem Flieger wäre sowas deutlichst günstiger, mir schwimmen aber mit zunehmendem Alter ansonsten Träume weg wenn ich diese nicht umsetze, solange es möglich ist.

    Gefällt mir

     
  9. Silencer

    17. Februar 2016 at 09:31

    Wow, das ist WEIT. Griechenland muss traumhaft sein mit dem Motorrad. Ich bin da gerade mit dem Auto durchgekurvt, in vielen Regionen traumhafte Straßen. Aufpassen muss man nur auf die vielen Kühe, Esel und Hunde, die mitten drauf liegen 🙂

    Gefällt mir

     
  10. Albrecht Wagenhöfer

    17. Februar 2016 at 18:52

    @Silencer…..hatte ein paar Hilfstransporte nach Rumänien. Leider nur grober Überblick und keine Gelegenheit, „privat“ auszubrechen in die Karpaten rein. Interessantes Land mit viiiel Hunden, welche herrenlos, teils aggressiv und hungrig sind. Bei den Hellenen ist man als Deutscher (noch) gern gesehener Gast….(bisher nur per Flieger dort). Im März geht’s erstmal in’s rote Wasser bei den Kameltreibern. Familyurlaubsspaß geht vor meinem Solo.

    Gefällt mir

     

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: