Dumm sind sie wahrlich nicht, die Cyber-Betrüger im Jahr 2016. Sie programmieren überaus geschickt Trojaner, die unter Ausnutzung von Sicherheits-Lecks den Weg auf die Festplatten ihrer Opfer finden, verschlüsseln dort unverzüglich alle Dateien auf der Festplatte und erpressen dann Löse-Geld aus den Opfern. Bezahlt wird in BitCoin, damit man den Zahlungs-Fluss nicht nachvollziehen kann.
Alte Tricks der Kriminellen im Gewand moderner Technologie. Ransom-Ware ist die neue Pest im Netz. Es wurde schon von vielen promintenten Opfern berichtet, etwa Krankenhäuser und Behörden. Und mir wurden schon x Geschichten von Krypto-Opfern im Bekannten-Kreis erzählt.
Ransom-Ware ist wirklich tückisch: Wer nicht aufpasst, fängt sich leicht eines dieser kriminellen Crypto-Trojaner ein, die – einmal auf Umwegen in den eigenen Rechner eingedrungen – jede Menge Unheil anrichten. In der Regel verschlüsselt Ransom-Ware die auf der Festplatte entdeckten Dateien – und das derart geschickt und zuverlässig, dass man als Besitzer nicht mehr dran kommt.
Es sei denn, man zahlt das Löse-Geld (engl. Ransom), das die Urheber der sich rasch verändernden und deshalb nur schwer abzublockenden Programme von einem fordern. Wer zahlt, kann aber nicht sicher sein, einen Entschlüsselungs-Code zu bekommen.
Jigsaw löscht stündlich Dateien
Als wäre das noch nicht schlimm genug, haben Cyber-Kriminelle nun einen neuen Ransom-Trojaner namens Jigsaw auf dem Weg gebracht, der nicht nur Dateien verschlüsselt, sondern sogar löscht. Jede Stunde, die verstreicht, ohne dass Löse-Geld gezahlt wurde, verschwinden Dateien für immer von der Festplatte. Wenn man den Rechner neu bootet sogar gleich 1.000. Das soll den ohnehin hohen Druck auf die Opfer noch erhöhen, denn so können sie nicht mehr in Ruhe überlegen, wie sie vorgehen wollen.
72 Stunden haben die Opfer maximal Zeit, dann wird alles gelöscht. Derzeit sind ausschliesslich Windows-Rechner betroffen, so wie bei den meisten Ransom-Ware-Trojanern. 150 EUR erpressen die Cyber-Verbrecher auf diese Weise von ihren Opfern – pro Fall! Eine ganz schön teure Software also. Derzeit stellen Krypto-Trojaner eine ähnlich große Bedrohung dar wie vor einigen Jahren Phishing-Attacken. Es hat auch damals eine Weile gedauert, bis geeignete Gegen-Maßnahmen entwickelt wurden, vor allem in Browsern, bis die Phishing-Attacken wieder abebbten.
Wie müssen uns besser schützen
Dass sich Krypto-Trojaner nach wie vor vergleichs-weise frei entfalten können, liegt an der zugrunde liegenden Technik. Hersteller von Schutz-Software müssen die Prinzipien und Tricks der Cyber-Kriminellen besser verstehen, dann können sie uns auch besser davor schützen. Wenn gleich es oft schon ausreicht, die Basics zu beachten: Updates einspielen für Betriebs-System, Browser und häufig benutzte Anwendungen. Dann haben es Trojaner schwer – oder sogar gar keine Chance.
Zum Glück gibt es mittlerweile auch Infos und Hilfen für Betroffene. Dank der Expertise verschiedener Sicherheits-Experten können Opfer dem Trojaner mittlerweile die Stirn bieten. Das kostenlose Entschlüsselungs-Tool JigSawDecryptor hilft dabei, die durch JigSaw verschlüsselten Dateien wieder zu entschlüsseln. Interessant und nützlich sind auch die wirklich vorzüglichen Tipps auf dieser Webseite. Hier kann man auch herausfinden, welcher Trojaner einem das Leben schwer macht.
Es besteht also Hoffnung, dass diesen widerlichen Leuten, die uns mit Ransom-Ware nerven und bedrohen, künftig das Leben schwer gemacht wird.