Bloß nicht bezahlen!
So funktioniert die Masche mit den Lösegeld-Trojanern
Erpressungs- oder Lösegeld-Trojaner wie WannaCry oder Petya sorgen immer häufiger für Schlagzeilen, legen Firmen lahm, können aber auch den Computer Zuhause unbrauchbar machen. Was man über die Schädlinge wissen muss.
Was sind Lösegeld-Trojaner?
Lösegeld-Trojaner infizieren den Computer und verschlüsseln auf der Festplatte sämtliche Daten so, dass man nicht mehr auf sie zugreifen kann. Ob Foto-Sammlung, Musikdateien oder Mails – alles ist damit unbrauchbar. Dann folgt die Erpressung: Die „Lenker“des Trojaners bieten an, gegen Zahlung einer bestimmten Summe die Daten wieder zu entschlüsseln.
Wie läuft die Zahlung?
Über anonyme Zahlungswege im Internet, etwa Paysafecard oder die Krypto-Währung Bitcoins.
Bekomme ich meine Daten zurück, wenn ich das Lösegeld bezahle?
In der Regel nicht. Die Daten bleiben verschlüsselt, weil die Täter überhaupt nicht daran denken, die Daten wieder herauszugeben. Opfer haben damit beides verloren – Geld und Daten. Auch die Polizei rät dazu, auf keinen Fall zu bezahlen – um das „Geschäftsmodell“Erpressung nicht zu unterstützen.
Wie gelangen Lösegeld-Trojaner auf den Rechner?
Zwei Wege sind verbreitet. Meist verstecken sich die Krypto-Trojaner im Anhang von Mails, in denen sie sich als Rechnung, Mahnung oder Bewerbungsschreiben tarnen. Gelegentlich verstecken sie sich auch in vermeintlichen SoftwareUpdates oder hinter Links auf dubiosen Seiten.
Wer steckt hinter der Masche?
Das ist schwer zu sagen, weil die Täter nur in den seltensten Fällen gefasst werden. Tatsache ist: Baukästen, um sich Erpresser-Trojaner selbst zu basteln, gibt es heutzutage in einschlägigen Foren zu kaufen.
Können verschlüsselte Daten auch ohne Lösegeld-Zahlung wieder entschlüsselt werden?
Manchmal ist das möglich, vor allem, wenn der Rechner mit einem schon länger bekannten Trojaner befallen ist. Bei aktuellen Schädlingen sind die Chancen eher gering.