wp_torrentlockerDie Ransomware TorrentLocker ist uns kein Unbekannter. Bereits im August 2014 erstmals in Erscheinung getreten, erlebte der TorrentLocker bis Mitte 2015 seine größte Verbreitung und infizierte tausende Computer! Sogar Systeme in Australien wurden nicht verschont.
Überraschenderweise hat jetzt ein Sicherheits-Experte von Emisoft mit Namen “xXToffeeXx” eine neue Variante des TorrentLocker entdeckt, die üblicherweise wie viele andere Varianten auch, über eine groß angelegte Spam-Kampagne Verbreitung findet. Im Namen des italienischen Energie-Konzern “Enel” werden gefälschte Rechnungen im Firmendesign versendet, welche im Anhang ein Zip-Archiv mit Namen “ENEL_BOLLETA.zip” enthält.

Bildschirmfoto 2016-08-15 um 10.01.01

Bild: bleepingcomputer.com – Zipdatei enthält eine js-Datei

Wird das Archiv entpackt und das darin enthaltene Script “ENEL_BOLLETA.js” gestartet, wird der eigentliche TorrentLocker aus dem Internet nachgeladen, in den Temp-Ordner des Rechners abgelegt und ausgeführt. Als gleich beginnt die Ransomware ihr verheerendes Werk und verschlüsselt alle Dateien auf dem Computer und ergänzt die Daten durch die Erweiterung .ENC.
Bildschirmfoto 2016-08-15 um 10.06.58

Bild: bleepingcomputer.com – Warnung des TorrentLocker

Wurde das System erfolgreich verschlüsselt taucht ein zufälliger Erpresserbrief der Kriminellen auf dem Desktop des Rechners auf. Hier in italienischer Sprache gehalten,  werden dem Opfer weitere Instruktionen mit Verlinkungen zum Zahlungssystem der Kriminellen angezeigt.
Während es hier die Ransomware TorrentLocker, bzw. die kriminellen Hintermänner es scheinbar nur auf italienische Opfer abgesehen hat, ist nicht auszuschließen, dass der TorrentLocker bereits über verschiedene andere Kampagnen auf dem Weg zu uns ist und auch andere Länder im Visier hat.
Eine Wiederherstellung der verschlüsselten Daten ist bislang nicht möglich ist!

Angst und Einschüchterung ist die Motivation der Kriminellen: Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, Lösegeld an die Cyberkriminellen zu bezahlen!

Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerblindinfiziert.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sienicht aufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen vonRansomware.
Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>
Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen