Polizei: Ransomware auf Vormarsch

Die Leipziger Polizei hat vor wenigen Tagen eine Warnmeldung herausgegeben. In bislang rund bekannten 100 Fällen führte das versehentliche Herunterladen von schädlicher Software (sogenannter "Ransomware") zur finanziellen Erpressung der Opfer

(06.12.2011) Wer kennt sie nicht? Trojaner und andere Computerviren stellen für die meisten Nutzer mittlerweile geläufige Begriffe dar. Der Virenbefall eines PCs hat oft verheerende Folgen: Ob der Arbeitsablauf am Computer gestört wird, das System sich nicht mehr starten lässt oder wichtige Daten auf der Festplatte zerstört werden - ärgerlich ist solch ein Vorkommnis in jedem Fall. Doch nun nimmt dieses Phänomen noch extremere Ausmaße an: Die seit Mai dieses Jahres verbreitete aggressive Schadsoftware wird direkt zur Erpressung genutzt.

Wie wird der PC infiziert?
Besitzt man keinen oder nur einen schwachen, ungenügenden Virenschutz, so kann eine Infektion schon durch das Aufrufen einer manipulierten Website erfolgen. Auch beim Herunterladen von Mail-Anhängen und dem Öffnen von Links in Online-Chats sollte man Vorsicht walten lassen. All dies sind Wege einer ungewollten Aktivierung der schädlichen Software.

Wie läuft die Infektion ab?
Die Ransomware installiert sich selbstständig, woraufhin ein bildschirmfüllendes Pop-up auftritt. Für die Nutzer scheint der PC nun gesperrt zu sein. Zur Entsperrung werden sie aufgefordert, einen Betrag in Höhe von 50 bis 500 Euro über die digitalen Bezahlsysteme "Ukash" oder "Paysafe" zu zahlen.

Zurzeit sind folgende Varianten von Ransomware bekannt:
-"BKA-Trojaner" / "Bundespolizei-Trojaner":
Über das Pop-up wird dem Nutzer vorgegaukelt, dass sein Computer durch Straftaten wie Kinderpornografie, Gewalt oder terroristische E-Mails aufgefallen sei. Diese Meldung wurde angeblich im Namen der Bundespolizei bzw. des Bundeskriminalamtes verfasst.

-"GEMA-Trojaner":
In diesem Fall tritt eine Meldung auf, welche den Nutzer beschuldigt, Musikstücke illegal aus dem Internet heruntergeladen und somit das Urheberrecht verletzt zu haben. Es wird vorgetäuscht, dass diese Nachricht von der deutschen Verwertungsgesellschaft GEMA stammt.

-"Microsoft-Trojaner":
Hier wird das Microsoft-Logo genutzt, um den Nutzer in Bedrängnis zu bringen. Die Anschuldigung lautet, seine Windows-Kopie sei illegal oder aber es bestehe eine Gefahr des Computerabsturzes und Datenverlustes, da der User infizierte bzw. pornografische Internetseiten besucht habe.