Kryptotrojaner?! Was ist das eigentlich?

Aktuell stelle ich immer wieder fest, dass durch gefälschte Bewerbungsmails Computer durch Trojaner infiziert werden. fragbenny rät deswegen zur Vorsicht vor dem Kryptotrojaner!

Ein Kryptotrojaner ist eine spezielle Art von Trojaner, der sich aktuell vermehrt durch gefälschte Bewerbungsmails auf den Computer schleicht. Das schafft er aber natürlich nicht allein durchs Lesen der Mail sondern vor allem durch das Öffnen des Anhangs. Im zweiten Schritt setzt er sich auf dem Computer fest, schaltet das Antivirensystem aus und fängt an die privaten Daten zu verschlüsseln. Das heißt Fotos, Dokumente und Musik werden durch den Trojaner in Dateien umgewandelt die sich später nicht mehr öffnen lassen.

Was bezweckt so ein Trojaner?

In erster Linie ist das Verhalten des Trojaners destruktiv, er verschlüsselt eigene Dateien. Er hinterlässt aber auch gut sichtbar die Notiz wie man die Daten wieder frei kaufen könne. Dabei solle man Bitcoins kaufen und diese via Tor auf ein Bitcoin-Wallet (Geldbörse) übertragen, damit die Daten wieder entsperrt werden. Aktuell steht der Kurs der Bitcoins so, dass das Entsperren der Daten um die 750 Euro kosten würde.

Überweisen oder nicht überweisen?

Ich rate verstärkt davon ab, auf die Forderung der Kriminellen einzugehen. Überweisen Sie bitte kein Geld ins Darknet (via Tor erreichbares Subnetz des Internets). Hier die Punkte weswegen ich davon abrate.

1. Man hat keine Garantie, dass die Daten nach zahlen des Betrages wieder entsperrt werden.
2. Durch das Zahlen des „Lösegeldes“ ermutigt man Kriminelle, diese Form der Erpressung auch weiter zu betreiben.
3. Auch die genannte Summe reicht für einen Neukauf eines Computers, reinvestieren Sie lieber in Sicherungsmaßnahmen.

Was kann ich machen um meine Daten davor zu schützen?

Besser als das Geld zu überweisen, ist die Reinvestition in Sicherheitsmaßnahmen. Die einfachste Möglichkeit ist ein regelmäßiges Backup durch ein Laufwerk, welches nicht dauerhaft am Computer eingesteckt ist. Eine einfache 2,5“-große, externe Festplatte reicht dabei aus. Diese sollte aber nicht dauerhaft am Computer angesteckt sein, da ein Kryptotrojaner auch Daten an angeschlossene Festpatten verschlüsselt.

Ein NAS oder Netzwerkspeicher ist dabei die wahrscheinlich elegantere Möglichkeit. Dieses sollte aber nur zum Zweck des Backups eingehängt werden. Auch eine Sicherung, bei der sich verschiedene Zeitpunkte wiederherstellen lassen, ist eine gute Sicherungsmöglichkeit.

Zum Schluß schlage ich auch das Benutzen von sichereren Windows-Alternativen vor. Dabei wäre zum Beispiel Linux zu nennen. Dort sind Trojaner im Allgemeinen nicht so verbreitet und richten auch viel seltener Schaden an.

Ist es doch passiert und ihr Rechner ist durch einen Kryptotrojaner korrumpiert, zögern Sie nicht und kontaktieren Sie mich gern. Wir erarbeiten dann gemeinsam eine Möglichkeit soviele Daten wie möglich zu retten und auch wie sie davor zukünftig sicher sind.

Ihr Computerservice in Bremen, fragbenny!