Einige wichtige Merkmale dieser neuen Schadstoffsoftware sind:
- der aktuelle Cryptolocker trägt den Namen „Cerber“
- Cerber wird meist in Microsoft Office Dokumenten wie z. B. Word versteckt
- durch Aktivierung von Makros in solchen Dokumenten wird Cerber aktiv
- Cerber wird sehr oft durch gefälschte Bewerbungsschreiben verbreitet.
Vorgehensweise der Erpresser
Die Infektion der PC`s, Notebooks, Server, etc., erfolgt meistens über infizierte E-Mails mit Dateianhängen, die in diesem Fall eine Bewerbung vortäuschen sollen. Durch Öffnen der Dateianhänge (z.B. eines Lebenslaufes) aktiviert sich dieses Schadprogramm und beginnt im Hintergrund mit dem Unbrauchbarmachen (verschlüsseln) von Dateien.
Der Nutzer merkt zumeist erst viel zu spät, dass er Opfer eines solchen „Cryptolockers“ geworden ist und nicht mehr auf seine Bilder, Videos oder Dokumente zugreifen kann. In weiterer Folge blendet dieses Schadprogramm dann ein Informationsfenster ein, wo über diese erfolgte Verschlüsselung informiert wird und das Opfer zur Bezahlung von Geld (z.B. via Bitcoins oder anderen Zahlungsdiensten im Internet) aufgefordert wird, andernfalls bleiben die Daten für immer verloren.
Die Täter bieten im Falle einer Zahlung im Gegenzug dann die Übermittlung eines Entschlüsselungsprogrammes an. Diese Vorgehensweise kann Privatpersonen ebenso treffen wie Unternehmen in jeder Größenordnung und kann im schlimmsten Fall zum Totalausfall des gesamten Unternehmens führen, wenn auf Kundendaten, Buchhaltungsunterlagen oder sogar wichtige Unternehmensdokumente nicht mehr zugegriffen werden kann.
Schutzmaßnahmen
- Regelmäßiges Anfertigen von Sicherheitskopien wichtiger Daten (nach Sicherung abstecken vom PC)
- Verwendung einer aktuellen Virenschutzsoftware
- Verdächtige E-Mails und deren Anhänge nicht öffnen (zuvor Beurteilung der Plausibilität und Glaubwürdigkeit dieser E-Mail)
- Deaktivieren von Makros in Office-Anwendungen
- Einschränken von Benutzerrechte (Ransomware kann nur jene Dateien verschlüsseln, auf die sie auch Schreibrechte hat)
Kein “Lösegeld” zahlen!!!
Wenn Internetnutzer bemerken, dass sie offenbar Opfer eines solchen Cyberangriffes geworden sind, sollten Sie umgehend den Rechner bzw. die betroffenen Geräte sofort abschalten, einen IT-Fachmann kontaktieren und eine Anzeige bei der nächsten Polizeiinspektion erstatten.
Es sollte keine Zahlung (Lösegeld) an den Erpresser erfolgen, weil es keine Garantie einer Datenrettung gibt und es nicht ausgeschlossen werden kann, dass weitere Erpressungen einlangen, das Schäden am betroffenen Computersystem entstehen oder sogar weitere Schadprogramme am betroffenen PC eingeschleust werden.
