Image
Handwerk Archiv
Foto: handwerk.com

Der digitale Supergau

Und plötzlich sind die Daten weg

Diese Viren befallen Windows-Rechner und Smartphones mit wirklich miesen Tricks – und teils fatalen Folgen. Gesunder Menschenverstand hilft dagegen wenig. Schützen können Sie sich trotzdem. So geht’s.

Daten in der Klemme - Der Trojaner Shade verschlüsselt Ihre Dateien und lädt neue Viren nach.
Der Trojaner Shade verschlüsselt Ihre Dateien und lädt neue Viren nach.
Quelle: 3dkombinat, fotolia.de

Dieses Programm ist für den Betriebs-Computer und seine Benutzer der Supergau unter den Datenkatastrophen: Wenn Shade einmal auf dem Windows-Rechner ist, macht sich der Virus gleich ans Werk. Er verschlüsselt die Daten des Nutzers, macht sie für ihn unbrauchbar. E-Mails, Kundendaten, Rechnungen – kein digitales Dokument ist sicher. Nur gegen Lösegeld sollen die Dateien wieder freigegeben werden.

Dabei kennt Shade gleich mehrere Wege, um auf einen Computer zu gelangen. Einmal dort eingenistet, warnen die Virenschützer von Kaspersky, lädt es „ein ganzes Arsenal an gefährlichen Trojanern“ nach, unter anderem, um Passwörter für Webseiten zu knacken.

Hauptziele: Deutschland und Russland
Der Trick: Shade gelangt nicht nur über die Anhänge von Spam-E-Mails auf die Computer seiner Opfer. Als Computernutzer reicht es schon, eine legale, aber infizierte Website zu besuchen. Über Sicherheitslücken im Internetbrowser findet Shade einen Weg auf die Festplatte des ahnungslosen Nutzers. Dafür muss man die schädliche Datei laut Kaspersky nicht einmal manuell öffnen.

Auf den Festplatten seiner Opfer verschlüsselt Shade die Dateien und ergänzt sie mit den Endungen .xtbl und .ytbl. Die meisten Computer greift es in Russland und im deutschsprachigen Raum an. Sind die Dateien einmal verschlüsselt, wird der Benutzer darüber informiert. Shade weist ihn an, einen Code an eine bestimmte E-Mail-Adresse zu schicken. Dann soll man weitere Instruktionen abwarten, damit die Dateien wieder freigegeben werden.

Verbreitungsgebiet - Vor allem in Russland und dem deutschsprachigen Raum ist Shade aktiv.
Vor allem in Russland und dem deutschsprachigen Raum ist Shade aktiv.
Karte: Kaspersky

Das hilft dagegen: Um das eigene Netzwerk wirkungsvoll vor Shade zu schützen, ist es wichtig, Betriebssystem und Internet-Browser und dessen Plugins ständig aktuell zu halten. Nur so lassen sich Sicherheitslücken im System schnellstmöglich schließen. Zudem empfiehlt sich ein aktuelles Antivirenprogramm, das in Echtzeit vor Gefahren im Netz schützt. Selbstverständlich sollten auch keine E-Mail-Anhänge unbekannter Absender geöffnet werden.

Wichtig außerdem: regelmäßige Backups der eigenen Daten.

Und wenn der Rechner schon infiziert ist? Die Virenschützer von Kaspersky raten davon ab, das Lösegeld zu zahlen. Aktuelle Antiviren-Software ist in der Lage, den Virus zu löschen. Die Verschlüsselung lässt sich allerdings nicht einfach rückgängig machen – daher braucht es die regelmäßigen Datenbackups.

Nächste Seite: Schaden vorprogrammiert. Virusbefall im nagelneuen Smartphone.

Originalverpackt und infiziert
So neu ... - Und schon befallen. Manchmal sind Viren vorinstalliert.
Und schon befallen. Manchmal sind Viren vorinstalliert.
Foto: BilderBox.com

Eigentlich sind Smartphone-Nutzer oft mitschuld, wenn sie sich einen fiesen Virus einfangen. Sie installierten Apps mit zweifelhaftem Ursprung oder folgen allzu bereitwillig der Aufforderung von Spam-E-Mails, ihre mitgebrachten Datei-Anhänge zu öffnen.

Nichts dergleichen ist nötig, um sich diesen Smartphone-Trojaner einzufangen. Denn der kommt quasi ab Werk! Der Virus ist schon auf dem Smartphone, bevor sein künftiger Nutzer es im Laden gekauft hat.

Die Virenschützer der deutschen Softwareschmiede GData sind dieser Masche auf die Schliche gekommen. Und entdecken nun immer mehr infizierte Smartphone-Modelle.

Der Trick: Die Schadsoftware wird an eine App gehängt, die bereits auf dem Smartphone vorinstalliert ist. Die Experten von GData gehen davon aus, dass die Schuld nicht bei den Smartphone-Herstellern liegt, sondern Zwischenhändler ihre Gelegenheit nutzen, sobald sie die Telefone in die Finger bekommen. So können sie später zum Beispiel die Nutzerdaten des Käufers abgreifen und verkaufen.

Die infizierte App – in der Analyse fand sich etwa eine manipulierte Facebook-Anwendung – erlaubt Dritten oft einen umfangreichen Zugriff auf das Gerät. So lassen sich SMS mitlesen und versenden, neue Apps installieren oder Anrufliste und Kontaktdaten abgreifen.

Bei den Modellen der populärsten Smartphone-Hersteller hat GData bisher keine Auffälligkeiten festgestellt. Betroffen waren unter anderem das Star 9500 – chinesische Samsungkopie und Bestseller unter den China-Smartphones – sowie das Star N8000. Auch Hersteller wie Huawei und Lenovo waren betroffen. GData geht von einer hohen Dunkelziffer aus.

Das hilft dagegen: Aktuelle Antivirensoftware schlägt auch bei vorinstallierten Schad-Apps Alarm.

Letzte Seite: Google Play sagt Danke – Virus in gefälschter Rechnung.

Trojaner im Rechnungsmanager
Virus sagt danke - Im Rechnungsmanager steckt ein Trojaner.
Im Rechnungsmanager steckt ein Trojaner.
Quelle: Screenshot

Der Trick ist nicht neu, aber die Ausführung elegant gelungen: Dieser Tage flattern viele Zahlungsbestätigungen vom Android-Appstore Google Play in die E-Mail-Postfächer der Republik.

Der Trick: Eine gut gefälschte E-Mail mit dem Absender googleadservice.com landet im Postfach. Der Absender – vermeintlich Google Play – bedankt sich für die „erfolgreiche Zahlung“ von 99,99 Euro an den Candyclub. Wer sie stornieren möchte, könne das über einen Rechnungsmanager tun.

Natürlich ist vermeintliche Google-Mail nur eine gut gemachte Fälschung, so echt sie auch aussehen mag. Wer sich nicht erinnern kann, besagtem Club Geld überwiesen zu haben, muss sich also keine Sorgen machen.

Das hilft dagegen: E-Mail löschen. Auf keinen Fall sollten Sie den Rechnungsmanager herunterladen. Denn hinter dieser kleinen Smartphone-App verbirgt sich ein Trojaner. Mit dessen Hilfe können Kriminelle leicht sensible Informationen und Passwörter abgreifen.

(deg)

Mehr Infos für Ihre Sicherheit:

Image
Handwerk Archiv
Foto: handwerk.com

Cyberattacken

Vorsicht: Kriminelle Bewerber!

Was für eine fiese Masche: Ein Unternehmen sucht online neue Mitarbeiter. Ein Interessent bewirbt sich – per E-Mail. Doch statt Anschreiben und Lebenslauf verschickt er eine Erpressersoftware. Und die hat es in sich.

Welche Klicks wirklich zur Infektion führen, erklärt Ethical Hacker Bernd Dettmers.
Foto: beebright - stock.adobe.com

IT-Sicherheit

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.

Image
Handwerk Archiv
Foto: handwerk.com

Tools gegen Verschlüsselungstrojaner

Das kleine Heer gegen Ransomware

Diese Virenkiller machen Erpressersoftware kampfunfähig. Sie kommen von Polizei, Antivirenherstellern und sogar von den Kriminellen selbst. Hier lesen Sie, wo Sie die kostenlosen Helfer finden.

Image
Handwerk Archiv
Foto: handwerk.com

Ransomware as a Service

Erpressersoftware wird käuflich

Der Markt für individuelle Erpressersoftware wächst. Besonderes Fachwissen brauchen die Kriminellen jetzt gar nicht mehr. So steigt die Gefahr für Ihre Daten.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.