Die Ransomware TorrentLocker ist uns kein Unbekannter. Bereits im August 2014 erstmals in Erscheinung getreten, erlebte der TorrentLocker bis Mitte 2015 seine größte Verbreitung und infizierte tausende Computer! Sogar Systeme in Australien wurden nicht verschont.
Überraschenderweise hat jetzt ein Sicherheits-Experte von Emisoft mit Namen “xXToffeeXx” eine neue Variante des TorrentLocker entdeckt, die üblicherweise wie viele andere Varianten auch, über eine groß angelegte Spam-Kampagne Verbreitung findet. Im Namen des italienischen Energie-Konzern “Enel” werden gefälschte Rechnungen im Firmendesign versendet, welche im Anhang ein Zip-Archiv mit Namen “ENEL_BOLLETA.zip” enthält.
Wurde das System erfolgreich verschlüsselt taucht ein zufälliger Erpresserbrief der Kriminellen auf dem Desktop des Rechners auf. Hier in italienischer Sprache gehalten, werden dem Opfer weitere Instruktionen mit Verlinkungen zum Zahlungssystem der Kriminellen angezeigt.
Während es hier die Ransomware TorrentLocker, bzw. die kriminellen Hintermänner es scheinbar nur auf italienische Opfer abgesehen hat, ist nicht auszuschließen, dass der TorrentLocker bereits über verschiedene andere Kampagnen auf dem Weg zu uns ist und auch andere Länder im Visier hat.
Eine Wiederherstellung der verschlüsselten Daten ist bislang nicht möglich ist!
Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, Lösegeld an die Cyberkriminellen zu bezahlen!
Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerinfiziert.
- Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
- Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
- Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sienicht aufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
- Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-Ransom, Emsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen vonRansomware.
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.
Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen