Gefährlicher Verschlüsselungstrojaner legt PCs lahm
Der Trojaner
Wer sich den Trojaner einfängt, bemerkt es rasch: Der Bildschirm wird weiß und eine Anzeige erscheint, gespickt mit einer Zahlungsaufforderung und Emblemen der Bundespolizei oder anderer Behörden. Der Zugriff auf Windows ist nicht mehr möglich. Die Anzeige ist alles, was man auch nach Neustarts noch sieht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnen derzeit vor dem überaus aggressiven Trojaner.
Der Ursprung der Schadsoftware ist noch nicht geklärt. Auf die Rechner gelangt der Trojaner über verschiedene Wege, etwa durch Öffnen eines Spamlinks oder das Aufrufen unbekannter Seiten. Unbemerkt wird die Datei auf den Rechner übertragen. Dieser kann nach erstmaliger Sperrung nur noch schwer wieder bereinigt werden.
Beseitigung
Auf jeden Fall darf man der Zahlungsaufforderung nicht nachkommen. Die Anzeige ist so professionell gestaltet, dass man tatsächlich meinen könnte, eine Lizenz sei abgelaufen oder Ähnliches. Sogar IP-Adressen sind in der Anzeige aufgeführt. Nach Zahlung wird der Trojaner jedoch nicht gelöscht. Das Geld ist zusätzlich weg und die Sperrung noch vorhanden.
Diese wieder zu lösen ist schwer. In den meisten Fällen ist es unumgänglich mit einer Boot-CD Windows auf einen früheren Zeitpunkt zurückzusetzen oder gar neu aufzuspielen.
Bei manchen PCs reicht das Reinigen des gesamten Systems durch Anti-Viren-Programme. Auf botfrei.de gibt es Schritt-für-Schritt-Anleitungen für Scans und Beseitigungen. Es kann allerdings sein, dass einige Daten nicht mehr nutzbar sind. Im Zweifelsfall sollte man einen IT-Experten zu Rate ziehen.
Prävention
Am sichersten ist es, mögliche Spam-Angriffe sofort abzuwehren. Also E-Mail-Anhänge nur dann zu öffnen, wenn man den Absender kennt und nur auf Internetseiten mit sicheren Quellen zu surfen. Darüber hinaus empfiehlt sich der Einsatz einer vernünftigen Anti-Viren-Software.
Kostenlose Programme bieten teilweise denselben hohen Schutz wie gebührenpflichtige Versionen. Außerdem sollte regelmäßig eine Sicherung des PCs erstellt werden, um Daten wiederherstellen zu können.
Darüber hinaus gibt es einige Tricks, wie man manche Schadsoftware umgehen kann. Etwa die Möglichkeit auf einem Rechner mehrere Benutzerkonten einzurichten und nicht über den Admin zu surfen. Fängt man sich dann den Trojaner ein, ist möglicherweise nur der Account gestört und man kann über den Administrator Windows wiederherstellen.