So schützt man sich gegen den Erpresservirus

Schädliche Epresserviren sindlaut Bundesprfstelle Melani auf dem Vormarsch. Der «Cryptolocker»-Virus verschlüsselt Dateien. Beim Anklicken der befallenen Dateien kommt eine Meldung der Hacker. Manchmal gefolgt von einer auslaufenden Sanduhr und der Aufforderung, innert der gesetzten Frist Geld zu überweisen. Nur bei Geldüberweisung würden anschliessend die Dateien wieder freigeschaltet, so die Epressung. Der Virus verbreitet sich über E-Mail-Anhänge oder präparierte Webseiten mit Drive-by-Downloads, also Downloads, die schon nur beim Ansurfen einer Webseite im Hintergrund einen Schädling auf Ihre Festplatte herunterladen. Dafür werden meistens Sicherheitslücken eines Browsers ausgenutzt (meist bedingt durch fehlende Aktualisierungen wie Adobe Flash oder Java). In vielen Fällen seien betroffene Geräte bereits früher mit einer Malware infiziert worden, die dann Cryptolocker zu einem späteren Zeitpunkt nachlädt. Was machen, wenn man betroffen ist? Sind wichtige Dateien einmal verschlüsselt, gibt es kein Zurück mehr. Auf jeden Fall sollten Sie den Erpressungen in keiner Weise Folge leisten und kein Geld überweisen. Niemand garantiert die Entschlüsselung. Sollten Sie trotzdem versuchen wollen, ein paar letzte verschlüsselte Daten aus den Fesseln zu befreien – die Erfolgschancen sind zwar gering –, kann höchstens noch eine Brute-Force-Attacke auf den Virus ein letzter Hoffnungsschimmer sein, mit einem Tool wie Ransomware Decrypt von Panda. Dem Tool übergeben Sie eine solche verschlüsselte Datei. Mit etwas Glück wird der geheime Key gefunden und man kann den Rest der Dateien entsperren. Wie schützt man sich vor Cryptolocker? Führen Sie regelmässig Backups mit externen Datenträgern durch.Installieren Sie regelmässig Updates (wie Adobe Flash und Java).Halten Sie das Betriebssystem auf dem neusten Stand.Pflegen Sie ein aktuelles Antivirenprogramm.Verwenden Sie nur aktuellste Browser-Versionen.Deaktivieren Sie nie die Windows-Firewall.Öffnen Sie nur Links in Mails von Absendern, denen Sie trauen.Blockieren Sie eventuell bestimmte JavaScript-Anweisungen. Lesen Sie auf der nächsten Seite: Tipps zum persönlichen Schutz. Adobe Flash regelmässig überprüfen Adobe Flash dient zur Programmierung und Darstellung multimedialer und interaktiver Inhalte im Browser. Bei veralteten Versionen werden nicht selten Schwachstellen ausgenutzt. Chrome aktualisiert als einziger Browser die Updates regelmässig. Gehen Sie auf http://get.adobe.com/de/flashplayer/ und laden Sie sich die passende Version für Ihren Browser und Ihr Betriebssystem herunter. Nur aktuelle Browser-Versionen verwenden Darüber hinaus sollte man immer mit der jünsten Version des Browsers unterwegs sein. Firefox aktualisiert sich meistens automatisch, Chrome eigentlich immer. Diese beiden Browser können somit als sicher gelten. Anders sieht dies bei Safari unter Windows aus. Dieses Internet-Surfbrett sollten Sie nicht mehr verwenden. Grund: Der Browser wird für die Microsoft-Plattform nicht mehr weiter entwickelt und stellt somit ein potenzielles Sicherheitsrisiko dar. Unter MacOS erfolgt die Aktualisierung stets über die Systemaktualisierung. Der Internetexplorer wird über das Betriebssystem als Windows-Update aktualisiert. Windows-Firewall: nie ausschalten Schalten Sie die Firewall vom Betriebssystem, die standardmässig aktiviert ist, nie aus. In der Windows-Firewall sollte man zudem darauf achten, dass alle Ampeln auf grün sind. Das sollte in der Regel der Fall sein. Falls nicht, muss schalten die Firewall wieder ein. NoScript Diese Browser-Erweiterung NoScript fr Firefox empfehlen wir eher fortgeschrittenen Nutzern. NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). So unterbinden Sie von Grund auf nervige Pop-ups jeglicher Webseiten durch Deaktivierung sämtlicher Scriptaufrufe der Seiten. Mit Ausnahmelisten stellen Sie dennoch sicher, dass elementare Funktionen wie z.B. Formulareingaben auf vertrauenswürdigen Seiten richtig funktionieren.