Son­der­fall: Er­pres­ser­vi­ren

PC-WELT - - Test / Antivirenprogramme -

Ei­ne ganz be­son­de­re Pla­ge sind Er­pres­ser­vi­ren, die seit Mo­na­ten PCs welt­weit be­fal­len und die dar­auf vor­han­de­nen Da­ten ver­schlüs­seln. Fürs Ent­schlüs­seln for­dern die Schad­pro­gram­me Geld vom PC-Be­sit­zer. Die Her­stel­ler der An­ti­vi­ren­pro­gram­me ha­ben den Schäd­lin­gen Na­men wie Lo­cky, Tes­ly­crypt, Cryp­towall4, CTB-Lo­cker ge­ge­ben. Er­staun­lich vie­le die­ser Schäd­lin­ge schaff­ten es, sich an ei­nem ak­ti­ven und ak­tu­el­len Vi­ren­schutz vor­bei­zu­schmug­geln. Der Grund: Die Kri­mi­nel­len op­ti­mie­ren ih­re Schäd­lin­ge mit viel Auf­wand so lan­ge, bis sie vom An­ti­vi­ren­tool un­be­merkt agie­ren kön­nen. Schlecht: Nicht nur, dass es vie­len Er­pres­ser­vi­ren ge­lingt, ei­nen Vi­ren­schutz zu über­win­den – auch bie­ten die we­nigs­ten An­ti­vi­rentools gu­te Rei­ni­gungs­funk­tio­nen ge­gen die­se Schäd­lin­ge. Ma­ik Mor­gens­tern ist der CTO bei AV-TEST und er­klärt, war­um das so ist. Ma­ik Mor­gens­tern: Bei den 53 im Test ver­wen­de­ten Schäd­lin­gen han­delt es sich um Drop­per, Vi­ren, Wür­mer, Down­loa­der, Pass­word-Stealer, Back­doors und Tro­ja­ni­sche Pfer­de. Er­pres­ser­vi­ren ein­schließ­lich der Cryp­to­lo­cker wur­den nicht ge­tes­tet, da die­se Schäd­lin­ge sich nicht im Sys­tem ver­ste­cken, son­dern meist so­fort ei­ne Ver­schlüs­se­lung aus­lö­sen und den pas­sen­den Ent­sperr­code ins In­ter­net sen­den. So hilft es ei­nem Rei­ni­gungs­tool in erster Li­nie nicht, wenn es den Schäd­ling nur kennt. Das Tool muss auch den pas­sen­den Ba­sis­code zur Ent­sper­rung ken­nen. Vie­le An­ti­vi­ren­her­stel­ler ge­hen bei Cryp­to­lo­ckern des­halb ei­nen an­de­ren Weg: Zu­erst stel­len sie un­ge­schütz­te, aber spe­zi­ell über­wach­te PCs ins In­ter­net, da­mit sie sich ge­zielt ei­nen Cryp­to­lo­cker ein­fan­gen. Die­ser be­ginnt so­fort mit der Ver­schlüs­se­lung und schickt den Ent­sperr­code ins In­ter­net. Auf die­sem Weg wird der Co­de dann nicht nur ab­ge­fan­gen, son­dern auch bis zu sei­nem Abla­ge­ser­ver ver­folgt. Mit die­ser Me­tho­de ha­ben in der Ver­gan­gen­heit ei­ni­ge Her­stel­ler gan­ze Ser­ver voll mit Ent­sperr­codes ge­fun­den. Liegt der Ent­schlüs­se­lungs­code vor, ver­su­chen die Ex­per­ten, den Al­go­rith­mus zu kna­cken. Ge­lingt das, wird ein spe­zi­el­les Tool mit ei­ner Art Ge­ne­ral­schlüs­sel her­ge­stellt und an be­trof­fe­ne Nut­zer kos­ten­los ver­teilt. Es wird aber nicht Teil des gro­ßen An­ti­vi­ren­pa­kets. Tipp: Soll­ten Ih­re Da­ten durch ei­nen Cryp­to­lo­cker ver­schlüs­selt wer­den, dann lö­schen Sie sie nicht. Denn in vie­len Fäl­len konn­ten An­ti­vi­ren­her­stel­ler nach ei­ni­gen Wo­chen ein Ent­schlüs­se­lungs­tool be­reit­stel­len. Ei­ni­ge ak­tu­el­le Va­ri­an­ten sind al­ler­dings der­art ver­schlüs­selt, dass es ver­mut­lich kei­ne Hoff­nung auf Ent­schlüs­se­lung gibt. Als letz­te Mög­lich­keit könn­ten Sie Geld an die Kri­mi­nel­len zah­len. Ob Sie al­ler­dings tat­säch­lich ei­nen Ent­schlüs­se­lungs­key er­hal­ten, ist un­ge­wiss.

Ma­ik Mor­gens­tern ist CTO bei AV-TEST und kennt sich bes­tens mit PCSchäd­lin­gen jeder Art aus.

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.