Unser Beitrag \u00fcber Erpressertrojaner im \u00dcberblick:\u00a0<\/strong><\/p>\n Was ist das \u00fcberhaupt genau \u2013 Ransomware<\/b>? Zun\u00e4chst einmal gibt es unterschiedliche Begriffe, die alle dasselbe meinen. Ob Ransomware, Erpressertrojaner, Kryptotrojaner oder Verschl\u00fcsselungssoftware<\/strong> \u2013 bei all diesen Begriffen handelt es sich um Schadprogramme<\/strong>, auch Malware<\/a> genannt. Diese Programme k\u00f6nnen auf unterschiedliche Weise auf die Festplatte Ihres Computers, auf Ihr Notebook, das Tablet oder Ihr Smartphone gelangen. Auch Firmennetzwerke k\u00f6nnen betroffen sein.<\/p>\n Und Malware hat nur ein Ziel: Die Kriminellen, die hinter den Schadprogrammen stehen, wollen sich auf Kosten unachtsamer oder unvorsichtiger Computernutzer bereichern. Nach der Infizierung des Rechners verhindern die Schadprogramme, dass der Besitzer auf seinen Computer und die Daten zugreifen kann. Private oder gesch\u00e4ftliche Daten wurden von den kriminellen Hinterm\u00e4nnern<\/a> derart verschl\u00fcsselt, dass der Zugriff unm\u00f6glich wird. F\u00fcr die Entschl\u00fcsselung oder Freigabe fordern Kriminelle h\u00e4ufig ein L\u00f6segeld<\/strong>.<\/p>\n L\u00f6segeld \u2013 darum geht es den meisten Kriminellen, wenn sie Erpressertrojaner programmieren. Bild: Pexels\/@tima-miroshnichenko<\/p><\/div>\n Stellen Sie sich vor, Sie haben Ransomware<\/strong> auf Ihrem (Firmen)Rechner. Die Folge: Sie verlieren alle pers\u00f6nlichen Fotos, Nachrichten, Videos und Daten, die auf Ihrer Festplatte gespeichert sind, bzw. alle Daten, die f\u00fcr den Betrieb Ihrer Firma unerl\u00e4sslich sind.<\/p>\n Wie viel sind Ihnen Ihre Daten wert? Wie viel w\u00e4ren Sie bereit, zu bezahlen, um all das zur\u00fcck zu bekommen? Genau mit dieser Frage besch\u00e4ftigen sich auch die Entwickler von Erpressertrojanern und verlangen entsprechend hohe Summen.<\/p>\n \u00dcber den neuesten Erpressertrojaner<\/strong> namens Ransom Cartel<\/a> haben wir im Blog berichtet \u2013 er hat vor allem Firmen im Visier und kommt als Service daher, als sogenannte Ransomware-as-a-Service<\/a>. Proaktiven Schutz gegen gef\u00e4hrliche Ransomware bietet ein Anti-Ransomware-System<\/a>.<\/p>\n Seit wann gibt es Ransomware<\/b>? Ihren Anfang nahm die Schadsoftware<\/a> im Jahr 1989. Damals verschl\u00fcsselte der Sch\u00e4dling AIDS, auch bekannt als Aids Info Disk, mit Hilfe einer infizierten Diskette die Daten auf Rechnern. Die Diskette war an etwa 7000 Leser der Zeitschrift \u201ePC Business World\u201c und 3000 Teilnehmer einer WHO-Aids-Konferenz geschickt worden. Auf den Computern verschl\u00fcsselte der Sch\u00e4dling alle Dateinamen. Nur gegen Zahlung einer Geb\u00fchr wurde die Entschl\u00fcsselung angeboten. Der Autor dieses Sch\u00e4dlings wurde \u00fcberf\u00fchrt und zu einer Haftstrafe verurteilt.<\/p>\n Einer der ersten Erpressertrojaner, der zur Verbreitung \u00fcber das Internet verschickt wurde, war der Trojaner TROJ_PGPCODER.A<\/strong>. Seine Entwickler forderten mehrere hundert US-Dollar f\u00fcr die Entschl\u00fcsselung.<\/p>\n Heute sind Millionen Rechner weltweit betroffen, und ein Ende der Welle ist \u2013 unter anderem wegen des gro\u00dfen Erfolgs bei der Erpressung \u2013 nicht in Sicht. Im Gegenteil: Die Erpresser werden immer geschickter darin, Erpressertrojaner auf fremde Rechner zu schicken und vor allem Firmen sind schlecht auf Cyberangriffe<\/a> und Cybercrime-as-a-Service<\/a> vorbereitet.<\/p>\n F\u00fcr Schadsoftware gibt es verschiedene Wege, um fremde Rechner zu kapern. Bild: stock.adobe.com\/\u00a9madedee<\/p><\/div>\n Doch wie gelangt die moderne Ransomware<\/b>, die nicht mittels Disketten verschickt wird, auf die Rechner der Opfer? \u00dcblicherweise verbreiten die Kriminellen ihre Schadsoftware \u00fcber Anh\u00e4nge in E-Mails, \u00fcber infizierte Webseiten, aber auch \u00fcber Datendienste wie Dropbox und Clouds<\/a>, sodass Nutzer, aber auch Kriminelle mit allen internetf\u00e4higen Ger\u00e4ten von \u00fcberall auf ihre Daten zugreifen k\u00f6nnen.<\/p>\n Besonders beliebt sind sch\u00e4dliche Anh\u00e4nge<\/strong>, die im Namen seri\u00f6ser Firmen oder von Bundes\u00e4mtern<\/a> versendet werden. Aber auch angebliche Anwaltskanzleien<\/a> erscheinen oft als Absender solcher E-Mails. Dabei spielt immer sowohl die Angst als auch die Neugier der Empf\u00e4nger eine entscheidende Rolle. H\u00e4ufig werden die potenziellen Opfer auf die Anh\u00e4nge geleitet, indem die Kriminellen in den E-Mails schreiben, dass Rechnungen nicht beglichen wurden und nun ein Verfahren droht.<\/p>\n Ebenso gern werden Links zu verseuchten Webseiten<\/strong> verbreitet. Beim Besuch einer solchen Internet-Seite mit dem Webbrowser startet das Herunterladen des Schadprogramms automatisch, ohne dass Sie etwas davon bemerken. Dieses Verfahren wird Drive-By-Download<\/a> genannt. Eine weitere M\u00f6glichkeit, sich Erpressertrojaner einzufangen, ist der Weg \u00fcber Sicherheitsl\u00fccken<\/a> im Betriebssystem. Deshalb ist es wichtig, dass Sie alle verf\u00fcgbaren Updates ausf\u00fchren, denn nur so werden bekannte Schwachstellen\u00a0regelm\u00e4\u00dfig geschlossen.<\/p>\n Doch was genau tun die Erpressertrojaner<\/b> auf dem Rechner? Worin liegt ihre Gefahr? Die Antwort ist ganz einfach: Erpressertrojaner sperren den gesamten Computer oder verschl\u00fcsseln einzelne Dateien. Und zwar auf unterschiedlichem Weg:<\/p>\n Bevor Sie verzweifeln und L\u00f6segeld zahlen<\/strong>, wenden Sie sich am besten an Ihren PC-SPEZIALIST in Ihrer N\u00e4he<\/a>. Er wei\u00df mit Sicherheit eine L\u00f6sung und kann Ihnen schnell und zuverl\u00e4ssig helfen, die Schadsoftware wieder loszuwerden.<\/p>\n WannaCry geh\u00f6rt zu den ber\u00fchmt-ber\u00fcchtigten Erpressertrojanern. Er hat es in k\u00fcrzester Zeit geschafft, zig Tausende Computerrechner lahmzulegen. Bild: stock.adobe.com\/\u00a9zephyr_p<\/p><\/div>\n Immer wieder schaffen es Erpressertrojaner <\/b>(Ransomware)<\/a>in die Medien, weil sie besonders hartn\u00e4ckig sind oder eine besonders fiese Art der Verbreitung haben. Auch wir berichten im Blog immer wieder \u00fcber neue Trojaner.<\/p>\n Dazu z\u00e4hlte unter anderem Locky<\/a> <\/strong>aus dem Jahr 2016, der immer noch \u2013 mittlerweile als .7z-Datei<\/a> \u2013 aktiv ist. An ihm ist besonders t\u00fcckisch, dass er sich \u00fcber Netzwerkfreigaben verbreitet und Daten in der Cloud angreift. Innerhalb weniger Stunden waren im Februar 2016 \u00fcber 17.000 Rechner befallen. Und die Cyberkriminellen schlafen nat\u00fcrlich nicht: Sie variieren ihre Vorgehensweise. So verschickten sie zun\u00e4chst E-Mail-Anh\u00e4nge in Form von Excel-, .pdf- oder Word-Dateien, um kurze Zeit sp\u00e4ter als zip-Datei unterwegs zu sein. Infos \u00fcber Dateiendungen<\/a> und ob es sich um gef\u00e4hrliche Dateiendungen<\/a> handelt, erhalten Sie im Blog.<\/p>\n Ebenso fies war die Verschl\u00fcsselungssoftware Goldeneye<\/a><\/strong>. Die Hinterm\u00e4nner versteckten ihren Trojaner in einer augenscheinlichen Bewerbung und hatten in erster Linie Firmen-Computer im Visier. WannaCry<\/a> <\/strong>schaffte es innerhalb k\u00fcrzester Zeit, 200.000 Computersysteme lahmzulegen. Und Popcorn Time<\/a><\/strong> hat seinen Opfern die Wahl gelassen, ob sie das L\u00f6segeld zahlen wollen oder lieber zwei weitere Nutzer infizieren m\u00f6chten. Eine gemeine Wahlm\u00f6glichkeit f\u00fcr Betroffene.<\/p>\n Hat der Erpressertrojaner<\/strong> den Computer erfolgreich infiziert und die Daten verschl\u00fcsselt? Dann hat die Ransomware<\/b> also ihr Ziel erreicht! In Folge stellen die Kriminellen eine L\u00f6segeldforderung<\/strong>.<\/p>\n Sie sieht oftmals folgenderma\u00dfen aus: Es erscheint ein Sperrbildschirm<\/strong>, oftmals mit einem Totenkopf, h\u00e4ufig aber auch nur mit den Anweisungen, wie die Bezahlung des L\u00f6segelds vonstatten gehen soll. Dabei gibt es unterschiedliche M\u00f6glichkeiten.<\/p>\n M\u00f6glicherweise fordern die Kriminellen anstelle von Bargeld<\/strong> Gutscheinkarten<\/strong> wie iTunes oder Paysafe-Karten. Die Opfer m\u00fcssen dem Erpresser die Gutscheinnummern des Bezahlsystems elektronisch mitteilen. Alternativ verlangen die Kriminellen die Bezahlung in Form von Bitcoins<\/strong>. Die Internetw\u00e4hrung unterliegt allerdings einem starken Kurswechsel. Ende Januar 2017 kostete 1 Bitcoin 875 Euro, im Januar 2023 liegt der Kurs f\u00fcr einen Bitcoin bei sagenhaften 15.658,16 Euro.<\/p>\n Ob Gutscheinkarten, Bargeld oder Kryptow\u00e4hrungen \u2013 Experten raten ab, L\u00f6segeldforderungen zu bezahlen. Bild: Pexels\/@worldspectrum<\/p><\/div>\n Auch wenn es angesichts von gesperrten Daten und Totenkopf-Bildern auf dem Monitor schwerf\u00e4llt, sich daran zu halten, ist es sinnvoll den Empfehlungen der Experten zu vertrauen. Und Fachleute raten davon ab, gefordertes L\u00f6segeld<\/strong> zu bezahlen. Denn selbst nach der Bezahlung ist nicht gew\u00e4hrleistet, dass die Kriminellen die Daten tats\u00e4chlich wieder entschl\u00fcsseln.<\/p>\n Letztlich versuchen die Gauner m\u00f6glichst viel Geld zu erpressen. Gehen Sie auf eine Forderung ein, kann es gut sein, dass die n\u00e4chste nicht lange auf sich warten l\u00e4sst, da die Kriminellen die Zahlungsbereitschaft erkennen. Werden Sie zur Zahlung per Kreditkarte aufgefordert, bekommen die Erpresser zus\u00e4tzlich wichtige private Informationen.<\/p>\n Stattdessen sollten Opfer immer Anzeige bei der Polizei<\/strong> erstatten (das geht mittlerweile auch online<\/a>). Zudem sollten Sie Ihren Computer vom Netzwerk und Internet trennen, damit sich der Trojaner nicht weiter verbreiten kann. Anschlie\u00dfend k\u00f6nnen Sie die Festplatte l\u00f6schen und danach das Betriebssystem neu installieren. Haben Sie eine aktuelle Sicherung Ihrer Daten, k\u00f6nnen Sie diese wieder aufspielen. Brauchen Sie hierbei Hilfe, kommen Sie unbedingt zu PC-SPEZIALIST<\/a>. Wir helfen Ihnen mit der Betriebssysteminstallation<\/a>.<\/p>\n In Bezug auf Schadprogramme<\/strong> aller Art ist es auf jeden Fall angebracht, sich vorher zu sch\u00fctzen. Vorbeugende Ma\u00dfnahmen gegen Erpressertrojaner<\/b> sind:<\/p>\n Sollten Sie bereits Opfer eines Erpressertrojaners geworden sein oder wissen Sie nicht, wie Sie eine Datensicherung erstellen, kommen Sie unbedingt zu einem PC-SPEZIALIST in Ihrer N\u00e4he<\/a>. Wir unterst\u00fctzen Sie gern mit einem unserer zahlreichen IT-Services.<\/p>\n _______________________________________________<\/p>\n\n
Was ist Ransomware?<\/h2>\n
![\"Erpressertrojaner;](\"https:\/\/pcspezialist.de\/blog\/wp-content\/uploads\/2023\/01\/erpressertrojaner_pexels-tima-miroshnichenko-6266668-333x500.jpg\")
Erpressertrojaner fordern L\u00f6segeld<\/h2>\n
Geschichte der Ransomware?<\/h2>\n
![\"Erpressertrojaner:](\"https:\/\/pcspezialist.de\/blog\/wp-content\/uploads\/2023\/01\/erpressertrojaner_AdobeStock_\u00a9madedee_376396820-592x500.jpg\")
Wie gelangt Ransomware auf den Rechner?<\/h2>\n
Was tun Erpressertrojaner?<\/h2>\n
\n
![\"Erpressertrojaner:](\"https:\/\/pcspezialist.de\/blog\/wp-content\/uploads\/2023\/01\/erpressertrojaner_AdobeStock_\u00a9zephyr_p_152645949.jpg\")
Ber\u00fchmt-ber\u00fcchtigte Erpressertrojaner<\/h2>\n
Daten verschl\u00fcsselt \u2013 und nun?<\/h2>\n
![\"Erpressertrojaner:](\"https:\/\/pcspezialist.de\/blog\/wp-content\/uploads\/2023\/01\/erpressertrojaner_pexels-worldspectrum-843700.jpg\")
L\u00f6segeldforderung \u2013 was tun?<\/h2>\n
Schutz vor Erpressertrojanern<\/h2>\n
\n