Startseite

Vorsicht: Dieser Trojaner blockiert das gesamte Betriebssystem

Erpressungstrojaner gehören zu den größten Übeln im Internet. Nun kursiert ein besonders gefährliches Exemplar, das das Betriebssystem blockiert. Brisant: Der Schädling verbreitet sich via Dropbox.

Von Christoph Fröhlich

Computer Erpressungs-Trojaner

Ein Erpressungs-Trojaner verschlüsselt die ganze Festplatte seines Opfers

Ein falscher Klick auf den E-Mail-Anhang, schon ist der eigene Rechner blockiert: Erpressungstrojaner (Ransomware) wie Locky und Teslacrypt erleben bei Cyberkriminellen derzeit einen gefährlichen Boom. Gelangt die Schadsoftware auf den Rechner, verschlüsselt sie im Hintergrund alle privaten Dateien des Nutzers. Erst gegen Zahlung eines Lösegelds in Höhe eines Bitcoins - derzeit etwa 380 Euro - werden die Daten wieder freigegeben. Es ist ein perfides Geschäft, das die Sorglosigkeit vieler User ausnutzt, denn verbreitet werden die Trojaner meist über E-Mail-Anhänge und manipulierte Word-Dokumente.

Petya verschlüsselt die Festplatte

Nun kursiert ein weiterer Schädling namens Petya im Netz, der es noch weiter treibt: Statt nur bestimmte Datei-Typen zu verschlüsseln, manipuliert der Trojaner den Master-Boot-Record (MBR) der Festplatte, die für den Start des Betriebssystems verantwortlich ist. Danach erzeugt Petya einen Bluescreen, durch den der Rechner zwangsneugestartet wird, wie das Technologieportal "Heise" berichtet.

Doch statt des Windows-Logos bekommt der Nutzer einen roten Totenkopf und die Aufforderung nach Lösegeld zu sehen. Derzeit haben die Petya-Betreiber nur Windows-Rechner im Visier. Den Heise-Experten gelang es in einem Test bislang nicht, einen betroffenen Computer ohne die Zahlung des Lösegelds wieder fit zu machen.

Unternehmen im Fokus

Bemerkenswert ist nicht nur das Ausmaß der Verschlüsselung, sondern auch der Verbreitungsweg der Ransomware: "Die Erpresser verschicken E-Mails, die vermeintlich von einem Bewerber stammen, der sich für einen Job im Unternehmen bewirbt", schreibt "Heise Online". Die Mails seien extrem gut gemacht und in grammatisch einwandfreiem Deutsch formuliert, heißt es.

Besonders tricky: Die angeblichen Bewerbungsunterlagen - eine als Zip-Datei getarnte ausführbare .exe-Datei - befinden sich in einem Dropbox-Ordner, weil die Datei angeblich zu groß für die E-Mail sei. Um die Täuschung perfekt zu machen, liegt in dem vermeintlichen Ordner sogar ein Bewerbungsfoto!

Erstellen Sie regelmäßig ein Backup

Um sich vor Verschlüsselungstrojanern so gut wie möglich zu schützen, sollten Sie ein aktuelles Virenschutzprogramm installieren und das Betriebssystem sowie alle Programme stets auf dem neuesten Stand halten. Mindestens genauso wichtig: Erstellen Sie regelmäßig Backups Ihrer Festplatte, am besten auf einer externen USB-Festplatte, die nicht dauerhaft mit dem Rechner verbunden ist. Anderenfalls verschlüsselt die Ransomware im Fall der Fälle auch die Sicherungskopie, die damit wertlos wird. Seien Sie zudem beim Öffnen fremder E-Mails misstrauisch.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools