Lösegeld-Trojaner verschlüsselt Daten

In einer Sicherheitsmitteilung warnt Norman Data Defense Systems vor dem Wiederaufkommen des besonders schädlichen Trojaners CryptoLocker. Er sperrt den befallenen PC und verschlüsselt erkannte Office-Dateien, Dokumente und Bilder auf der Festplatte. Anschließend fordert er den Nutzer zur Zahlung von Lösegeld für den Entschlüsselungs-Code auf. Verbreitet wird CryptoLocker über verseuchte E-Mai-Anhänge und über Bot-Netze.

Für die Chiffrierung der Anwenderdateien nutzt der Trojaner ein asymmetrisches Verfahren, bei dem für die Ver- und Entschlüsselung unterschiedliche Schlüssel verwendet werden. Der Schlüssel für die Entschlüsselung kann nicht aus der Verschlüsselung abgeleitet werden und ohne den passenden Schlüssel lassen sich die Dateien nicht wieder lesbar machen.

Laut Norman droht im Fall einer Infektion mit CryptoLocker ein kompletter Datenverlust. Aufgrund der starken Verschlüsselung lassen sich chiffrierte Daten nicht zurückholen. Die Bereinigung eines infizierten Rechners soll hingegen nicht besonders anspruchsvoll sein. Dennoch rät das Sicherheitsunternehmen Betroffenen, keinesfalls auf die Forderung einzugehen und nicht zu zahlen. Einerseits sei nicht klar, dass die Erpresser den Schlüssel tatsächlich zur Verfügung stellen und andererseits bestärkt jede Zahlung die Täter in ihrem Vorgehen, was die Bedrohung auf längere Sicht erheblich verschärfen dürfte.

Als vorbeugende Maßnahme wird empfohlen, die wichtigsten Anwenderdateien regelmäßig zu sichern. Bei einer Infektion mit Lösegeld-Trojanern besteht so die Möglichkeit, den PC neu aufzusetzen und die Daten verlustfrei wiederherzustellen.

Das Risiko einer Infektion mit CryptoLocker lässt sich drastisch verringern, indem man die einschlägigen Vorkehrungen zum Schutz vor Malware einhält (Virenscanner, Firewall) und keine E-Mails und Anhänge unbekannter Absender öffnet.