Ransomware

Ransomware ist erpresserische Software. Sie versperrt Ihnen den Zugriff auf Ihre eigenen Dateien – bis Sie ein Lösegeld bezahlen.

Früher hat schädliche Software Ihre Daten beschädigt oder gelöscht. Heute nimmt sie Ihre Daten als Geisel. Der Trojaner Archiveus beispielsweise kopiert den Inhalt des Ordners „Eigene Dateien“ in eine passwortgeschützte Datei und löscht dann die Originaldateien. Er hinterlässt danach eine Nachricht, in der er Ihnen mitteilt, dass Sie ein Passwort mit 30 Zeichen benötigen, um auf den Ordner zugreifen zu können, und dass Sie dieses Passwort erhalten, wenn Sie eine Bestellung bei einer Online- Apotheke in Auftrag geben.

In diesem wie in den meisten anderen Ransomware-Fällen sind Passwort oder Schlüssel im Code des Trojaners verborgen, so dass Malware-Analysten ihn abrufen können. Künftig könnten Hacker jedoch eine asymmetrische Chiffrierung (mit öffentlichem Schlüssel) nutzen, bei der ein Schlüssel zur Verschlüsselung der Daten, ein zweiter zur Entschlüsselung dient, so dass das Passwort dann nicht mehr auf Ihrem Computer zu finden ist.

Im Februar 2012 warnte beispielsweise die UK Metropolitan Police Windows-Benutzer vor einem Malware-Angriff, der sich als Nachricht der Polizeibehörde im Kampf gegen Computerkriminalität ausgibt. Ransomware sperrt Computer mit der Begründung, dass auf illegale Webseiten zugegriffen wurde. Erst nach dem Bezahlen einer Geldstrafe, behauptet die offiziell wirkende Nachricht, funktionieren die Computer wieder. Diese Drohungen entbehren jedoch jeglicher Grundlage, da Ransomware zu solchen Dingen nicht in der Lage ist.

Ransomware kann sich in der Zukunft allerdings zu einem Problem entwickeln, da Hacker immer neue Methoden finden, sich das Lösegeld überweisen zu lassen. Früher beschränkte die Bezahlung über SMS-Premiumdienste das Problem auf bestimmte geografische Bereiche.

download Schreckxikon: Bedrohungen von A bis Z
Zum Download