Eine neue Welle von Cryptolocker ist aufgetaucht!

Wie die aktuellsten Bekanntmachungen von Sicherheitsexperten wissen lassen, kann man mit einer neuen Welle von Cryptolocker [Cryptolocker] rechnen. Zurzeit ist man dem größten Risiko einer Infizierung mit dieser Bedrohung (oder anderen Versionen davon) ausgesetzt, wenn man in Australien oder Europa ansässig ist. Allerdings sollte man auch in den USA oder im Fernen Osten vorsichtig sein, wenn man E-Mail-Anhänge öffnet oder auf kommerzielle Pop-up-Anzeigen klickt. Die Hacker werden nämlich höchstwahrscheinlich ihre Ransomware auch in anderen Teilen der Welt verbreiten, damit sie deren Einkommen verbessern können.

Die meisten Sicherheitsprodukteanbieter haben ihre Programme bereits auf den neuesten Stand gebracht, sodass neuere Versionen von Cryptolocker schon vor der Infiltrierung erkannt werden können. Man sollte aber trotzdem einen großen Bogen um E-Mails machen, die dazu auffordern einen „wichtigen“ Anhang auf dem Computer herunterzuladen. Außerdem ist es ratsam von Pop-up-Anzeigen fernzubleiben, die während dem Internetsurfen auftauchen. Falls eine Warnmeldung über fehlende Updates informiert und diese anbietet kostenlos herunterzuladen, sollte man dies ignorieren. In solchen Fällen ist es immer viel sicherer die offizielle Webseite des Programms zu besuchen, um dort die aktuellen Versionen herunterzuladen.

Über welche neuen Versionen von Cryptolocker sollte man Bescheid wissen?

Als Erstes wäre dies Los Pollos Hermanos. Egal wie überraschend der Name dieser Bedrohung klingen mag, sie ist tatsächlich eine sehr ausgeklügelte Version des Cryptolocker-Virus und hat es zurzeit auf Australier abgesehen. Nachdem der Virus das System infiziert und bestimmte Dateien verschlüsselt hat, fordert er zu der Bezahlung eines Lösegelds in Höhe von 450 Australischen Dollar auf. Dies ist übrigens eine viel höhere Summe als bei den vorherigen Versionen von Cryptolocker. Leider scheint dies aber noch nicht das Ende vom Lied zu sein. Wenn das Lösegeld nicht bezahlt wird, droht Los Pollos Hermanos damit die Summe auf 1000 AUD zu erhöhen. Wie Sie sehen können, handelt es sich hier um eine sehr fiese Schadsoftware.

Eine weitere Version von Cryptolocker ist BitCryptor. BitCryptor wurde erst vor einigen wenigen Tagen entdeckt und hat laut den aktuellsten Berichten bereits zig Computer infiltriert. Die Ransomware unterscheidet sich vor allem darin, dass sie bestimmte Prozesse im Task-Manager blockieren kann. Natürlich gehört ein Teil dieser Prozesse zu Sicherheitsprogrammen wie mbam, spyhunter, roguekiller usw. Dies kann sehr schnell zu Problemen führen, wenn man die Ransomware vom System entfernen möchte. Zum Zeitpunkt der Erstellung des Artikels wird von BitCryptor ein Lösegeld von 216 Euro verlangt, welches offensichtlich zeigt, dass das Ziel hauptsächlich Europäer sind. Wir möchten an dieser Stelle erneut davor warnen, dass jede Version von Cryptolocker nach Belieben verändert werden kann und dadurch auch andere Kontinente nicht sicher sind.

Bitte achten Sie immer darauf, dass Sie sich um Ihre Back-ups kümmern, sodass Sie keine wichtigen Dateien verlieren! Falls Sie immer noch keine zusätzlichen Kopien von Ihren Fotos, Musikdateien, Kunstwerken oder anderen wichtigen Dateien haben, sollten Sie sich mit der Hilfe folgenden Artikels darüber informieren: Warum sind Back-ups notwendig und welche Optionen habe ich dafür? Falls Ihre Dateien bereits verschlüsselt worden sind, können Sie gerne folgende Programme ausprobieren: R-Studio, Photorec oder Kaspesky Ransomware Decryptor.

Als Letztes möchten wir Sie noch daran erinnern eine leistungsstarke Sicherheitssoftware zu installieren, damit diese die Infiltrierung von Schadsoftware verhindern kann. Dazu gehört natürlich auch der Cryptolocker-Virus. In diesem speziellen Fall empfehlen wir die Verwendung von zwei unterschiedlichen Programmen: FortectIntego und Webroot SecureAnywhere AntiVirus.