Windows

CryptoLocker ist die bösartigste Malware, die Sie je können

CryptoLocker ist die bösartigste Malware, die Sie je können / Windows

Ransomware zahlt sich nicht aus - wie man Ransomware besiegt! Bezahlen Sie nicht - wie man Ransomware besiegt! Stellen Sie sich vor, wenn jemand vor Ihrer Tür auftauchte und sagte: "Hey, in Ihrem Haus gibt es Mäuse, von denen Sie nichts wussten. Geben Sie uns 100 Dollar, und wir werden sie loswerden." Dies ist die Ransomware… Read More ist eine besonders abscheuliche Art von Malware. Die Funktionsweise ist einfach. Ihr Computer wird mit bösartiger Software infiziert. Diese Software macht Ihren Computer dann völlig unbrauchbar, manchmal behauptet er, von örtlichen Strafverfolgungsbehörden zu sein, und beschuldigt Sie, eine Computerkriminalität begangen zu haben oder explizite Bilder von Kindern zu sehen. Sie verlangt dann eine Geldzahlung, entweder in Form eines Lösegelds oder einer Geldstrafe, bevor der Zugang zu Ihrem Computer zurückgegeben wird.

Schrecklich, nicht wahr? Machen Sie sich bereit, CryptoLocker kennenzulernen. der böse Patriarch der Ransomware-Familie.

Was ist CryptoLocker?

CryptoLocker ist eine Malware, die auf Computer abzielt, auf denen das Microsoft Windows-Betriebssystem ausgeführt wird. Es wird normalerweise als E-Mail-Anhang verbreitet und behauptet oft, aus einer legitimen Quelle stammen (einschließlich Intuit und Companies House). Einige sagen, es werde auch über das ZeuS-Botnetz verbreitet.

Nach der Installation auf Ihrem Computer werden systematisch alle Dokumente verschlüsselt, die auf Ihrem lokalen Computer gespeichert sind, und auch solche, die auf zugeordneten Netzlaufwerken und einem bereitgestellten Wechseldatenträger gespeichert sind.

Die verwendete Verschlüsselung ist stark, 2048 Bit RSA, wobei der Entschlüsselungsschlüssel für Ihre Dateien auf einem Remote-Server gespeichert wird. Die Wahrscheinlichkeit, dass Sie diese Verschlüsselung brechen können, ist fast nicht vorhanden. Wenn Sie Ihre Dateien zurückerhalten möchten, fordert CryptoLocker Sie dazu auf, etwas Geld abzureißen. entweder zwei Bitcoins Was kann ich mit Bitcoin kaufen? [MakeUseOf erklärt] Was kann ich mit Bitcoin kaufen? [MakeUseOf erklärt] Wenn Sie noch nie von Bitcoin gehört haben, machen Sie sich keine Sorgen, denn Sie sind in der Mehrheit. Sagen wir einfach, dass es sich um eine virtuelle Währung handelt (was bedeutet, dass Sie niemals in der Lage sein werden, einen… Lesen Sie mehr (Zum Zeitpunkt des Schreibens einen Wert von fast USD 380) oder USD 300 in den Prepaid-Karten MonkeyPak oder Ukash Zahlen Sie nicht innerhalb von drei Tagen, der Entschlüsselungsschlüssel wird gelöscht und Sie verlieren für immer den Zugriff auf Ihre Dateien.

Ich sprach mit dem populären Sicherheitsexperten und Blogger Javvad Malik. Dies hat er über CryptoLocker gesagt.

Ransomware wie CryptoLocker ist nicht etwas Neues - Variationen von Ransomware gibt es schon seit Jahren. Wenn Sie sich CryptoLocker ansehen, wird es hauptsächlich über Phishing-E-Mails (von dem, was ich gesehen habe) eingehen. Die beste Möglichkeit, sich dagegen zu schützen, besteht darin, dass Benutzer wachsam sind, indem sie auf Links in E-Mails klicken. Gegenwärtig sieht es so aus, als könne nach einer Infektion nicht viel getan werden, und ich würde niemandem raten, das Lösegeld zu zahlen. Es geht zurück auf Backups und Datenmanagement.

Gegen es mildern

Berichten zufolge ist es einigen Sicherheitsprogrammen schwer gefallen, CryptoLocker daran zu hindern, seine Krallen auf Ihr System zu bekommen, bevor es zu spät ist. Glücklicherweise hat der amerikanische Sicherheitsexperte Nick Shaw eine praktische Software namens CryptoPrevent (free) entwickelt. Dies wendet eine Reihe von Einstellungen für Ihre Windows-Installation an, die verhindern, dass CryptoLocker jemals ausgeführt wird. Es hat sich gezeigt, dass es in Windows XP- und Windows 7-Umgebungen funktioniert.

Es lohnt sich auch sicherzustellen, dass Sie E-Mails auf Verdacht prüfen, bevor Sie E-Mail-Anhänge öffnen. Haben sie eine E-Mail-Adresse, die mit dem angeblichen Absender übereinstimmt? Haben Sie Korrespondenz von ihnen erwartet? Stimmen Rechtschreibung und Grammatik mit dem überein, was Sie vom echten Absender erwarten? Dies alles sind Gründe, um einer E-Mail verdächtig zu sein und zweimal darüber nachzudenken, ob Anhänge angehakt werden.

Richtige Sicherung haben

Unter diesen Umständen möchte ich alle dazu ermutigen, regelmäßig Backups zu erstellen, die von Ihrem Computer isoliert sind. Die Verwendung einer Netzwerk-Backup-Lösung ist absolut wirkungslos, da CryptoLocker die auf diesen Volumes gespeicherten Daten verschlüsselt.

Wenn Sie ein Cloud-Backup verwenden, lesen Sie dies, bevor Sie einen Online-Backup-Provider auswählen. Lesen Sie dies, bevor Sie einen Online-Backup-Provider auswählen. Das Sichern Ihrer Dateien ist ein Kinderspiel - zumindest sollte dies der Fall sein. Hardwareausfälle, Sicherheitsverletzungen, Naturkatastrophen, Diebstahl und Unbeholfenheit können zu Herz-in-Mund-Momenten führen, wenn Sie feststellen, dass Ihr kostbarer Dienst wie Carbonite, Sie können beruhigt sein zu wissen, dass Ihre Dateien gut sind versioniert. Wenn Sie also eine verschlüsselte Kopie einer für Sie wichtigen Datei sichern, können Sie zu einer früheren Version zurückkehren. Ein Mitarbeiter von Carbonite hat diesen Hinweis auf Reddit veröffentlicht.

Ich arbeite für Carbonite im Operations-Team und kann das für die meisten Fälle bestätigen - ich werde auch diese beiden Ratschläge geben:

1) Wenn Sie von dem Virus betroffen sind, sollten Sie Carbonite so bald wie möglich deaktivieren oder deinstallieren. Wenn Sie die Sicherung der Dateien beenden, ist es wahrscheinlicher, dass Carbonite a nicht überschrieben hat “Letzte gute bekannte” Sicherungssatz. Es besteht ein hohes Risiko, dass in letzter Zeit Daten verloren gehen (Sie gehen tatsächlich in die Vergangenheit zurück. Wenn wir also keine Aufzeichnungen der zu einem früheren Zeitpunkt vorhandenen Datei haben, werden Sie sie mit dieser Methode nicht zurückbekommen), aber es ist weit Weitaus besser als alle Ihre Dateien zu verlieren.

2) Wenn Sie den Kundendienst anrufen, was Sie so schnell wie möglich tun sollten, erwähnen Sie insbesondere, dass Sie mit Cryptolocker infiziert sind. Es wurde in dem Beitrag oben erwähnt, aber ich wollte nur den Akzent darauf legen, weil er Sie schneller durch die Schlange führt.

Edit: auch, um das Offensichtliche zu sagen, stellen Sie sicher, dass die Infektion von Ihrem Computer entfernt ist, bevor Sie den Support anrufen.

Sollten Sie das Lösegeld bezahlen?

Was ist, wenn Ihr Computer kompromittiert wird? Es versteht sich von selbst, dass das Erzwingen einer mit 2048-Bit-Verschlüsselung verschlüsselten Datei nahezu unmöglich ist. Das bekannte Computersicherheitsunternehmen Sophos hat eine Reihe von Dateien untersucht, die durch diese bestimmte Malware verschlüsselt wurden, und hat keine offensichtlichen Mittel entdeckt, mit denen sie entschlüsselt werden können, ohne ein Lösegeld zu fordern.

Die einzige Möglichkeit, Ihre Daten zurückzubekommen, besteht darin, Lösegeld zu zahlen. Dies wirft jedoch ein großes ethisches Dilemma auf. Indem Sie das Lösegeld bezahlen, machen Sie diese Art von Schikane rentabel und verewigen sie somit. Wenn Sie jedoch kein Lösegeld zahlen, verlieren Sie für immer den Zugriff auf alles, woran Sie gerade gearbeitet haben und das auf Ihrem Computer gespeichert ist.

Was die Sache noch komplizierter macht, ist, dass es unmöglich ist festzustellen, wer der Empfänger eines bezahlten Geldes wäre. Es mag etwas so Einfaches sein wie eine einzelne Person, die aus ihrem Schlafzimmer arbeitet, um bei den anderen reich zu werden, oder es könnte etwas unheimlicher sein.

Fazit

Ich überlasse Ihnen das Wort, den Leser. Würden Sie das Lösegeld bezahlen? Wurden Sie mit CryptoLocker infiziert? Hinterlassen Sie Ihre Meinung im Kommentarfeld.

Bildnachweise: jm3 acampos

Erfahren Sie mehr über: Anti-Malware, Datensicherung.