Da haben so manche Nutzer nicht schlecht geschaut, als sie sich mittels App einen kostenlosen Zugang zu Netflix verschaffen wollten. Statt freiem Zugang zum Angebot des Streaming-Anbieters wurden die Daten der Nutzer überraschend verschlüsselt – eine Lösegeld-Forderung der Kriminellen über 100 Dollar inklusive.
Man kann fast sagen: selbst schuld. Denn hauptsächlich wurde das gefälschte Programm “Netflix Login Generator” von Anwendern heruntergeladen, die sich auf illegalem Wege einen kostenfreien Zugang verschaffen wollten. Um dieses Ziel zu erreichen werden immer wieder gute Vorsätze über Bord geschmissen und “dubiose Programme” aus dem Internet geladen und installiert. Sicherheitsbedenken werden dabei komplett außer acht gelassen!
Leider weit gefehlt. Die Zugangsdaten aus gefälschten Benutzernamen und Passwort-Combos sollten nie funktionieren, sattdessen startet die Verschlüsselung der Daten auf dem Rechner. Nach Installation des gefälschten Programmes wird eine weitere Datei namens “netprotocol.exe” extrahiert, welche den Verschlüsselungsprozess ausführt. Anders als andere Ransomware-Versionen hat es Netix “nur” auf 39 Dateiformate und “nur” auf die Daten im Benutzer-Ordner (“C: Users”) abgesehen.
Diese Dateifomate werden von Netix verschlüsselt:
.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip
Bei der Verschlüsselung verwendet die Ransomware den AES-256 Algorithmus und hat es vornehmlich auf Windows 7 und 10 abgesehen. Nachdem der Verschlüsselungsvorgang beendet ist, kontaktiert die Ransomware seinen C&C Server, sendet die Infektions-ID und weitere Details des infizierten Systems und bekommt im Gegenzug diverse diverse Löschinformationen.
Erkennbar sind die verschlüsselten Dateien an der Erweiterung .se. ( z.B. musik.mp3.se).
Anschließend wird die Lösegeldforderung als Desktop-Hintergrundbild angezeigt. Dabei fordern die Kriminellen 100 Dollar für die Freigabe, zahlbar in Form der digitalen Währung Bitcoin. Dazu soll das Opfer Kontakt mit den Kriminellen über eine Webseite aufnehmen, wo er dann den entsprechenden Entschlüsselungscode erhält.
Es gibt noch keine kostenfreie Wiederherstellung der Daten – Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, hier das Lösegeld an die Cyberkriminellen zu bezahlen!
Das Bezahlen des Lösegeldes, um verschlüsselte Dateien wiederherzustellen, ist keine Garantie dafür wirklich Zugriff auf die Dateien zu erhalten. Viele Ransomwarefamilien sind mit Fehlern behaftet, die eine Wiederherstellung in einigen Fällen unmöglich machen.
Sinnvolle Maßnahmen, wie Sie den Rechner vor Ransomware schützen können:
Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück.
Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerinfiziert.
- Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immer“up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.