Klick installiert Programm, das alle gespeicherten Daten verschlüsselt.
In Österreich treibt ein neuer Erpressungs-Trojaner (Ransomware) sein Unwesen. Das fiese Programm ist so gefährlich, dass sogar die Polizei offiziell vor ihm warnt. Waren zuletzt gefälschte E-Mails des Logistikkonzerns DHL in Umlauf, kursieren derzeit falsche E-Mails der Post. Der Empfänger wird über eine nicht erfolgreich durchgeführte Zustellung informiert und aufgefordert, den Versandschein über einen Link in der E-Mail herunterzuladen (siehe Screenshot).
Ein Klick auf den Link installiert in Wirklichkeit Schadsoftware, welche die auf der Festplatte gespeicherten Daten verschlüsselt. Für einige hundert Euro bieten die Täter die Übermittelung eines Entschlüsselungscodes an. Eine Wiederherstellung oder Entschlüsselung der Daten ohne den erforderlichen Schlüssel ist laut Polizei wegen der hohen Qualität der Verschlüsselung nahezu auszuschließen.
Nicht bezahlen
Die Polizei rät davon ab, geforderte Zahlungen zu leisten. Die Bezahlung sollte das allerletzte Mittel sein, wenn auf die verschlüsselten Daten keinesfalls verzichtet werden kann. "Besser beraten wäre man jedoch, zeitgerecht die finanziellen Mittel in eine entsprechende Backup-Lösung und Strategie zu investieren."
>>>Nachlesen: Erpressungs-Trojaner: So schützen Sie sich
Trojaner immer gefinkelter
Die Schad-Programme werden dabei immer gefinkelter. So werden von der Software zudem Zugangsdaten und Passwörter ausgelesen und dem Täter übermittelt. Außerdem löschen die Programme mittlerweile auch die sogenannte "Shadow Copy", welche bei früheren Versionen der Programme unter Umständen noch eine Rettung von Teilen der Daten zuließ.