Sa, 26. Mai 2018

Doppelt fies:

09.11.2015 09:59

Erpresser-Trojaner nimmt Privatfotos in Geiselhaft

Die deutsche Polizei warnt vor dem Verschlüsselungs-Trojaner Chimera. Er hat ein "Feature", das ihn von anderen Vertretern seiner Gattung abhebt. Gaben sich die Hintermänner solcher Trojaner bislang damit zufrieden, die Daten ihrer Opfer zu verschlüsseln und Lösegeld dafür zu verlangen, drohen sie Betroffenen im Fall von Chimera nun auch noch damit, private Daten im Netz zu veröffentlichen.

Wer sich den Trojaner einfängt, wird auf seinem PC mit einem Warnhinweis darüber informiert. Wie bei Erpresser-Trojanern, sogenannter Ransomware, üblich, erklären die Hintermänner darin, dass die Daten des Nutzers verschlüsselt worden seien und nur nach Überweisung auf ein Bitcoin-Konto wieder entschlüsselt werden können. Gefordert wird ein Betrag von umgerechnet fast 600 Euro.

Erpresser drohen mit Veröffentlichung
Um der Forderung Nachdruck zu verleihen, drohen die Chimera-Macher zudem: "Wenn Sie der Forderung nicht nachgehen, werden wir Ihre persönlichen Daten, Fotos und Videos in Verbindung mit Ihrem Namen im Internet veröffentlichen." Noch ist allerdings nicht belegt, dass die Chimera-Macher ihre Drohung auch wahr machen.

Der Erpresser-Trojaner wird einer Warnung der Polizei Niedersachsen zufolge über Phishing-Mails verteilt. Vor allem gefälschte Bewerbungs-Mails, in denen ein vermeintlicher Dropbox-Link enthalten ist, führen zur Infektion. Noch wird der Trojaner nicht von allen Virenscannern erkannt, obwohl große Gefahr durch ihn droht. Er verschlüsselt sogar Daten auf Netzlaufwerken, kann also vor allem in Firmennetzwerken massiven Schaden anrichten.

Vorsicht vor verdächtigen E-Mails!
Damit Sie nicht Opfer der Malware werden, sollten Sie bei verdächtigen E-Mails besondere Vorsicht an den Tag legen. Haben Sie keine Stelle ausgeschrieben und erhalten eine E-Mail-Bewerbung, sollte sie das skeptisch machen. Dropbox-Links und verdächtige E-Mail-Anhänge in angeblichen Bewerbungsschreiben sollten nicht geöffnet werden.

Es ist stattdessen ratsam, sich zu vergewissern, dass es sich um keinen Phishing-Versuch handelt - etwa, indem man checkt, ob es den angeblichen Absender überhaupt gibt oder einen Experten hinzuzieht. Bei Dropbox-Links sollten Sie sich die Frage stellen, ob sie tatsächlich eine Einladung zu einem in der Cloud freigegebenen Ordner erwarten und ob der Absender plausibel erscheint.

Wer Opfer eines Erpresser-Trojaners wird, ist nicht hilflos. Er kann mit Tools wie Kasperskys Ransomware Decryptor versuchen, seine Daten zu retten. Das Tool verfügt über eine Schlüssel-Datenbank für Erpresser-Trojaner, in der Zehntausende Schlüssel enthalten sind und kann in vielen Fällen helfen. Nützt auch das Kaspersky-Tool nichts, bleibt aber oftmals nichts Anderes übrig, als das Lösegeld zu überweisen. Ohne den Schlüssel können nämlich selbst Profis wie die US-Bundespolizei FBI die verschlüsselten Daten nicht mehr retten, zudem schützt das Tool nicht vor der Veröffentlichung sensibler Daten.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden