Erpressungs-Virus gefährdet auch Backups
Dieser Virus macht ernst: Die Entwickler des CryptoLocker-Trojaners haben Verschlüsselung wie aus dem Lehrbuch implementiert. Lesen Sie in folgendem Fachbeitrag warum selbst Ihre Backups nicht sicher sind.
Im Gegensatz zu üblichen Erpressungs-Viren wie z.B. dem sogenannten "BKA-Trojaner" macht CryptoLocker richtig ernst: Nach der Infektion erhält der der Virus von einem Steuer-Server den öffentlichen Teil eines RSA-Schlüsselpaars mit 2048 Bit Stärke. Mit diesem Schlüssel macht er sich ans Werk und verschlüsselt nach Befall des Rechners oder Servers ohne Rücksicht alle Daten die er vorfindet und sperrt dann Ihren Rechner. Und dies ist aufgrund der Schlüssel-Stärke unumkehrbar!
Hochproblematisch ist hierbei: Er macht selbst vor Netzwerkfreigaben nicht halt. Wer also Daten auf einem NAS-Speicher sichert bekommt Probleme. Auch am Rechner befindliche USB-Laufwerke die für Backups verwendet werden sind nicht sicher.
Zur Entschlüsselung kann kein Virenscanner im Nachhinein helfen - die Daten sind unwiderruflich verschlüsselt. Wer wieder an seine Daten gelangen möchte, braucht den zweiten Teil des RSA-Schlüssels - und den rücken die Entwickler des Trojaners nur gegen Geld heraus. Zwischen 300 und 2.000 Dollar sind fällig um den zweiten Teil des Schlüssels zu bekommen. Als Zahlungsmittel akzeptiert der Trojaner unter anderem auch Bitcoins.
Auch das US-CERT weißt bereits mit Nachdruck auf die große Gefahr hin, die durch diesen Virus ausgeht. Zudem erhält man nicht zwingend mit seiner Zahlung auch tatsächlich den Entschlüsselungs-Key. Wir raten dringlichst von einer Zahlung ab. Allerdings ist bislang auch kein Weg bekannt um nach einem Befall wieder an seine Daten zu gelangen. Daher:
Sorgen Sie vor! Wir beraten Sie umfassend in Sachen Virenschutz und Datensicherheit.
Tipps für eine sichere EDV-Umgebung
- Verwenden Sie aktuelle Anti-Viren und -Spyware Lösung. Als Silberpartner der preisgerkönten ESET-Lösungen bieten wir Ihnen umfangreiche Beratung.
- Sorgen Sie für kontinuierliche Updates Ihres Betriebsystems und insbesondere von Komponenten wie Java, Adobe Reader und Adobe Flash.
- Bewaren Sie Backups räumlich und datentechnisch getrennt auf