Malware

Home
Nach oben

 

Malware            (bösartige Software, nach Gefährlichkeit mit 1-3         gekennzeichnet)   

 

Verschlüsselungs-Trojaner (Wannacry / Petja)

Mai 2017  beunruhigende Meldungen in der Presse über einen neuen Trojaner, der Rechner lahmlegt und weltweit für Aufruhr sorgt.

Vielleicht wissen Sie bereits davon aber die meisten können bei diesen Nachrichten nicht einordnen, ob es den eigenen Rechner betrifft. Deshalb habe ich Ihnen eine Zusammenfassung der Lage erstellt, so wie sie sich mir derzeit darstellt.

Ich kann auch nur wiedergeben, was mir durch die Medien bekannt wurde deshalb gilt ein Irrtumsvorbehalt.

 

Akut gefährdet sind alle Rechner, die noch XP oder Vista als Betriebssystem verwenden.

Eine Sicherheitslücke im XP ermöglicht ohne eigenes Zutun einen Angriff, der den Rechner sperrt und vorher schon alle in Reichweite befindlichen Benutzerdateien verschlüsselt. Wenn das geschieht, sind die Dateien verloren, wenn man nicht 300 $ in Bitcoins bezahlt. Aber auch die Zahlung an die kriminellen Angreifer garantiert keineswegs, dass man die Dateien wieder entschlüsselt bekommt.

Deshalb die dringende Empfehlung, mit XP nicht ins Internet zu gehen. (also i-Netzstecker ziehen)

Alle Rechner mit Win 7, Win 8 und Win 10 sind zum gegenwärtigen Zeitpunkt nur dann gefährdet, wenn man auf Email-Anhänge von unbekannten Absendern doppelklickt, d.h. sie öffnet. Besonders auf Zip oder Exe-Dateien niemals klicken, aber auch andere Dateiformate können gefälscht sein. Es sind schon länger gefälschte Telekom-Rechnungen im Umlauf, die ähnliche Schadsoftware enthalten. Auch Anrufe von angeblichen Microsoft-Mitarbeitern, die über Internet Zugang zum System verlangen und den Rechner dann zugrunde richten, sind aktuell berichtet worden.

 Das eigentlich Beunruhigende ist die Befürchtung, dass hier nicht nur irgendein neues Virus kursiert, sondern die Vorläufer zu noch weit ausgefeilteren Angriffen. Ich kann Ihnen nur empfehlen, die wichtigen Daten nochmal zu sichern auf einen Datenträger wie USB-Stick, externe Festplatte oder DVD und diese Daten im Schrank aufzubewahren, denn wenn das Laufwerk angeschlossen ist, werden diese Daten auch betroffen sein.

Nach derzeitigem Stand wird es bei einer Infektion erforderlich, das Betriebssystem neu zu installieren und die verschlüsselten Daten aufzugeben.

Ein Virenscanner ist in solchen Zeiten obligatorisch, aber es ist nicht sicher, ob ein Doppelklick auf eine infizierende Datei rechtzeitig erkannt wird. Absolute Sicherheit kann bei neuen Angriffstechniken niemand garantieren. Meinen Kunden empfehle ich seit langem Malwarebytes als Virenscanner. In der kostenlosen Version durchsucht das Programm den Rechner allerdings nur auf eigene Anforderung, würde also einen infizierten Anhang auch nicht abwehren können. Ein aktiver Virenscanner ist jedoch in Windows 10 auch enthalten - er heisst Defender und übernimmt die Echtzeit-Schutzfunktion, Die Überprüfung durch Malwarebytes ist also nur eine "zweite Meinung", aber die zuverlässigere.

 Schließlich noch der Hinweis auf Windows-Update:    standardmäßig werden die kritischen Windows-Updates automatisch auf den neuesten Stand gebracht. Sollte das seit geraumer Zeit nicht geschehen sein, sollte man das auch selbst nochmal anstoßen.

Wenn Sie ein Teamviewer-Konto bei mir haben, können wir Ihren Rechner online prüfen und die Datensicherung einrichten bzw aktualisieren.

Das dauert nicht lange und könnte das Schlimmste verhindern den Verlust von Fotos und eigenen Dokumenten.

 

 

Bundespolizei - Trojaner, GEMA-Virus

Symptom: Die Benutzung des PC ist gesperrt, zum Freischalten wird ein Lösegeld verlangt

Diese stammen natürlich nicht von deutschen Behörden, sondern von üblen Zeitgenossen, die Ihren Rechner lahmlegen wollen und dafür "Lösegeld" kassieren wollen. Bezahlen Sie auf keinen Fall, der PC wird dadurch nicht wieder sauber, nur das Geld ist weg. Näheres erfahren Sie unter www.botfrei.de

Die Lösungswege sind recht komplex, der Lindlarer Engel kann Ihnen aber dabei helfen.

In vielen Fällen ist das Problem in 30-60 min gelöst, aber wegen der zunehmenden Zahl der Varianten kann man erst nach genauer Analyse eine Auskunft geben.

Fake Antivirus

Die fiesesten Böcke sind oft als Gärtner verkleidet.
Sie kommen mit gefälschten Namen daher, die sich an bekannte Virenwächter-Labels anlehnen.
(Antivir, Norton Antivirus etc.)

Natürlich teilen Sie Ihre böse Absicht nicht mit, sondern wollen erst mal darauf hinweisen dass Ihr PC nicht geschützt ist.
Wenn Sie einmal klicken, führt dieses Programm kostenlos ein (bis dahin noch nicht sehr gefährliches) Skript aus, das Sie auf den "Fund bösartiger Software" hinweist.
Nur Bluff! das Programm hat nichts gefunden, nur das kleine Schild installiert.
Wenn Sie aber jetzt weiterklicken, wird der  Trojaner installiert, und der deaktiviert erstmal den vielleicht etwas verschlafenen richtigen Virenscanner und lädt sich dann weitere Malware aus dem Internet nach. Wenn das volle Ausmaß der Infektion erreicht ist, fordert das Programm eine bezahlte Vollversion ein.
Jetzt ist jedoch bereits alles zu spät.

Auch das Bezahlen hilft nicht wirklich weiter, nur eine komplette Neuinstallation behebt das Problem. (mit dem Link könnten sie es auch mal versuchen, kostet aber viel Zeit...)

Reimage, Optimizer Pro und DriverDownload 

würde ich ebenfalls als Abzock-Software bezeichnen. Windows braucht weder das eine noch das andere

Alle haben gemeinsam, dass sie kostenlos angebliche Fehler finden, die dann aber nur mit der gekauften Vollversion beseitigt werden können.

Grenzwertig: McAfee - ist nur eine Zecke, die mit jeder Aktualisierung von Adobe-Software darauf lauert, dass man das Häkchen nicht entfernt