Ransomware zahlen nicht - wie man Ransomware schlägt! Zahlen Sie nicht - Wie man Ransomware schlägt! Stell dir vor, wenn jemand vor deiner Tür auftauchte und sagte: "Hey, da sind Mäuse in deinem Haus, von denen du nichts gewusst hast. Gib uns 100 € und wir werden sie loswerden." Dies ist die Ransomware ... Read More ist eine besonders abscheuliche Art von Malware. Die Funktionsweise ist einfach. Ihr Computer wird mit bösartiger Software infiziert. Diese Software macht dann Ihren Computer völlig unbrauchbar, manchmal behauptet er, dass er von der lokalen Strafverfolgung stammt und Sie beschuldigt, ein Computerverbrechen begangen oder explizite Bilder von Kindern gesehen zu haben. Es verlangt dann eine Geldzahlung, entweder in Form eines Lösegelds oder einer Geldbuße, bevor der Zugriff auf Ihren Computer zurückgegeben wird.
Schrecklich, oder? Machen Sie sich bereit, CryptoLocker zu treffen; der böse Patriarch der Ransomware-Familie.
Was ist CryptoLocker?
CryptoLocker ist eine Malware, die auf Computer mit dem Microsoft Windows-Betriebssystem abzielt. Es wird in der Regel als E-Mail-Anhang verbreitet, von dem behauptet wird, dass es aus einer legitimen Quelle stammt (einschließlich Intuit und Companies House). Manche sagen, dass es auch über das ZeuS-Botnetz verbreitet wird.
Sobald es auf Ihrem Computer installiert ist, werden alle Dokumente, die auf Ihrem lokalen Computer gespeichert sind, sowie solche, die auf zugeordneten Netzlaufwerken und dem Wechseldatenträger gespeichert sind, systematisch verschlüsselt.
Die verwendete Verschlüsselung ist stark, 2048 Bit RSA, wobei der Entschlüsselungsschlüssel für Ihre Dateien auf einem entfernten Server gespeichert wird. Die Wahrscheinlichkeit, dass Sie diese Verschlüsselung brechen können, ist fast nicht vorhanden. Wenn Sie Ihre Dateien zurückbekommen möchten, bittet CryptoLocker Sie, sich etwas Geld zu holen. entweder zwei Bitcoins Was kann ich mit Bitcoin kaufen? [MakeUseOf erklärt] Was kann ich mit Bitcoin kaufen? [MakeUseOf Explains] Wenn du noch nie zuvor von Bitcoin gehört hast, dann mach dir keine Sorgen, weil du in der Überzahl bist. Sagen wir einfach, dass es eine virtuelle Währung ist (was bedeutet, dass Sie niemals einen echten Bitcoin in Ihrem ... Lesen Sie mehr (zum Zeitpunkt des Schreibens im Wert von fast 380 USD) oder 300 USD in MonkeyPak oder Ukash Prepaid-Karten. Wenn Sie nicht innerhalb von drei Tagen bezahlen, wird der Entschlüsselungsschlüssel gelöscht und Sie verlieren für immer den Zugriff auf Ihre Dateien.
Ich habe mit dem bekannten Sicherheitsexperten und Blogger Javvad Malik gesprochen; Das hat er zu CryptoLocker gesagt.
Ransomware wie CryptoLocker ist nicht etwas ganz Neues - seit Jahren gibt es Varianten von Ransomware. Wenn man sich CryptoLocker ansieht, kommt es hauptsächlich über Phishing-Mails (von dem, was ich gesehen habe) herein. Der beste Schutz dagegen besteht darin, dass die Nutzer wachsam gegenüber dem Klicken auf Links in E-Mails sind. Momentan sieht es so aus, als ob es nicht viel gibt, was nach einer Infektion getan werden kann und ich würde niemandem raten, das Lösegeld zu bezahlen. Es geht wieder um Backups und Datenmanagement.
Abschwächung dagegen
Berichten zufolge hatten einige Sicherheitsprogramme Schwierigkeiten, CryptoLocker daran zu hindern, seine Krallen auf Ihr System zu bekommen, bevor es zu spät ist. Zum Glück hat der amerikanische Sicherheitsexperte Nick Shaw eine handliche Software namens CryptoPrevent (free) entwickelt. Dies führt zu einer Reihe von Einstellungen für Ihre Windows-Installation, die verhindern, dass CryptoLocker jemals ausgeführt wird, und hat sich in Windows XP- und Windows 7-Umgebungen bewährt.
Es ist auch wichtig, sicherzustellen, dass Sie E-Mails überprüfen, um festzustellen, ob sie verdächtig sind, bevor Sie E-Mail-Anhänge öffnen. Haben sie eine E-Mail-Adresse, die mit dem angeblichen Absender übereinstimmt? Haben Sie eine Korrespondenz von ihnen erwartet? Stimmen die Schreibweise und die Grammatik mit dem überein, was Sie vom echten Absender erwarten? Dies sind alles Gründe, um eine E-Mail verdächtig zu machen und zweimal darüber nachzudenken, in irgendwelchen Anhängen herumzustochern.
Sicheres Backup haben
Unter diesen Umständen würde ich alle dazu ermutigen, regelmäßige Sicherungen zu erstellen, die von Ihrem Computer isoliert sind. Die Verwendung einer Netzwerk-Backup-Lösung ist äußerst ineffektiv, da CryptoLocker dafür bekannt ist, die auf diesen Volumes gespeicherten Daten zu verschlüsseln.
Wenn Sie ein Cloud-Backup verwenden Lesen Sie dies, bevor Sie einen Online-Backup-Provider auswählen Lesen Sie dies, bevor Sie einen Online-Backup-Provider auswählen Sichern Ihrer Dateien ist ein Kinderspiel - zumindest sollte es sein. Hardware-Versagen, Sicherheitslücken, Naturkatastrophen, diebische Drecksäcke und Ungeschicklichkeit können alle zu Herz-in-Mund-Momenten führen, wenn Sie erkennen, dass Ihre wertvolle ... Lesen Sie mehr Service wie Carbonite, können Sie Trost in dem Wissen, die Chancen sind gut, dass Ihre Dateien sind versioniert. Das heißt, wenn Sie eine verschlüsselte Kopie einer Datei sichern, die Ihnen wichtig ist, können Sie zu einer früheren Version zurückkehren. Ein Mitarbeiter von Carbonite hat diesen Hinweis auf Reddit veröffentlicht.
Ich arbeite für Carbonite im Operationsteam, und das kann ich in den meisten Fällen bestätigen - ich werde auch diese zwei Ratschläge anbieten:
1) Wenn Sie von dem Virus betroffen sind, sollten Sie Carbonite so schnell wie möglich deaktivieren oder deinstallieren. Wenn Sie aufhören, die Dateien zu sichern, ist es wahrscheinlicher, dass Carbonite keinen "letzten bekannten guten" Backup-Satz überschrieben hat. Es besteht ein hohes Risiko von Datenverlust in letzter Zeit (Sie gehen tatsächlich zurück in die Zeit, also wenn wir die Datei, die zu einem früheren Zeitpunkt existierte, nicht gespeichert haben, werden Sie mit dieser Methode nicht zurückbekommen), aber es ist weit viel besser als alle deine Dateien zu verlieren.
2) Wenn Sie den Kundendienst anrufen, was Sie so schnell wie möglich tun sollten, erwähnen Sie ausdrücklich, dass Sie mit dem Kryptolocker infiziert sind. Es wurde im obigen Beitrag erwähnt, aber ich wollte es nur betonen, weil es dich schneller durch die Warteschlange bringt.
Edit: auch, nur um das Offensichtliche zu sagen, machen Sie doppelt sicher, dass die Infektion von Ihrem Computer ist, bevor Sie Support anrufen, bitte.
Solltest du das Lösegeld bezahlen?
Was passiert, wenn Ihr Computer kompromittiert wird? Es versteht sich von selbst, dass das brutale Erzwingen einer mit 2048-Bit-Verschlüsselung verschlüsselten Datei fast unmöglich ist. Der bekannte Computer-Sicherheitsdienst Sophos hat sich eine Reihe von Dateien angeschaut, die mit dieser speziellen Malware verschlüsselt wurden und hat keine offensichtlichen Mittel entdeckt, mit denen sie entschlüsselt werden können, ohne ein Lösegeld zu erpressen.
In diesem Sinne ist der einzige Weg, um Ihre Daten zurück zu bekommen, durch die Zahlung des Lösegelds. Dies stellt jedoch ein großes ethisches Dilemma dar. Indem Sie das Lösegeld zahlen, machen Sie diese Art von Schikane profitabel und verewigen sie daher. Wenn Sie jedoch das Lösegeld nicht bezahlen, verlieren Sie für immer den Zugriff auf alles, woran Sie gearbeitet haben, was auf Ihrem Computer gespeichert ist.
Was die Dinge noch komplizierter macht, ist, dass es unmöglich ist, festzustellen, wer Geld erhalten würde. Es kann etwas so einfaches sein wie eine einzelne Person, die von ihrem Schlafzimmer aus arbeitet, um auf Kosten anderer reich zu werden, oder es könnte etwas viel unheilvolleres sein.
Fazit
Ich überlasse das Wort dir, dem Leser. Würden Sie das Lösegeld bezahlen? Haben Sie sich mit CryptoLocker infiziert? Hinterlassen Sie Ihre Gedanken in das Kommentarfeld unten.
Bildnachweis: jm3 acampos