Die Bedrohung des Jahres: Cryptolocker

Es ist wieder einmal Zeit, um die Bedrohung des Jahres bekannt zu geben! Der Virus, der in fast jedem Sicherheitsforum oder ähnlichen Webseiten bezüglich Viren zu finden ist, ist Cryptolocker. Laut Daten aus den letzten 14 Monaten hat das Internet Crime Complain Center (IC3) des FBIs ungefähr 1000 Klagen bezüglich Cryptolocker erhalten. Es wurde außerdem ein Schaden von über 16 Millionen Euro bei den Betroffenen (Firmen und PC-Nutzer) geschätzt. Auch wenn bei anderen Varianten der Ransomware, wie beispielsweise Cryptowall oder CTB Locker, keine Verluste bekannt gegeben wurden, können wir uns vorstellen, dass die Zahlen nah beieinander liegen.

Warum der Verlust so groß ist? Hauptsächlich liegt es wohl an dem Lösegeld, das von Cryptolocker gefordert wird, nachdem es die Dateien des Opfers verschlüsselt hat. Für die Verschlüsselung nutzt die Bedrohung den AES-Algorithmus, weshalb es unmöglich ist den Schlüssel, der für die Entschlüsselung der Dateien benötigt wird, zu erraten. Selbst Dateiwiederherstellungsprogramme versprechen in solchen Fällen selten einen Erfolg, da solche Bedrohungen ständig aktualisiert werden. Bezahlt man das Lösegeld nicht, riskiert man sogar den Verlust seiner Dateien, da die Angreifer damit drohen den Schlüssel zu löschen. Interessant ist auch zu wissen, wie viel der Virus für das Wiederherstellen der betroffenen Dateien verlangt. Die Summen variieren dabei sehr und können von 200 Euro bis hin zu 10.000 Euro betragen.

Das Bezahlen des Schlüssels ist natürlich nicht der einzige Verlust, der durch eine Infiltrierung von Cryptolocker entsteht. Wenn eine große Firma von dem Virus betroffen ist, werden ebenfalls die Kosten bezüglich der Produktivitätseinbußen der Mitarbeiter, sowie für IT-Dienste, Schadensminderungen, Gegenmaßnahmen usw. mitberechnet.

Familien und Firmen sollten ihre Mitglieder offensichtlich über Social Engineering und schädliche E-Mail-Anhänge aufklären. Wenn man eine Infiltrierung vom Cryptolocker-Virus verhindern möchte, darf man nicht vergessen, dass bei jeder E-Mail, die von einem unbekannten Absender stammt, Vorsicht geboten ist. Außerdem ist es äußerst ratsam von suspekten Werbeanzeigen, die unglaublich gut erscheinen, fernzubleiben. Als Letztes sollten natürlich keine infizierten Webseiten oder Webseiten mit nicht jugendfreien Inhalten besucht werden oder zumindest so gut es geht gemieden werden. Die Mitarbeiter des FBIs haben zudem noch einen weiteren Rat: „Wenn Sie auf Ihrem Gerät ein Pop-up oder eine Mitteilung einer Ransomware erhalten, die auf eine Infizierung hinweist, sollten Sie sofort die Verbindung zum Internet trennen, um weitere Infizierungen oder Datenverluste zu verhindern.“.