Der Erpresservirus PrisonLocker könnte mit ausgefeilten Verschlüsselungs- und Selbstschutz-Funktionen zum Nachfolger von CryptoLocker werden. Im Fall einer Infektion schützt regelmäßige Datensicherung vor dem Verlust der Dateien.
(firmenpresse) - Noch ist er in der Entwicklung, aber wenn er am Ende das kann, was ihm jetzt bereits nachgesagt wird, könnte er zum gefährlichsten Schadcode in diesem Jahr werden. Die Rede ist von einem Abkömmling des Erpresservirus CryptoLocker mit der Bezeichnung PrisonLocker bzw. PowerLocker. Mit CryptoLocker hatten Hacker 2013 Dateien auf Rechnern unumkehrbar verschlüsselt und für die Wiederherstellung die Zahlung eines Lösegeldes gefordert. PrisonLocker soll noch gefährlicher sein: Er soll alle Dateitypen außer Systemdateien verschlüsseln können und das mit einer noch komplexeren Methode als sein großer Bruder, Hilfen wie Escape-Taste und Task-Manager blockieren und sich vor der Entdeckung durch professionelle Virenanalyse-Tools schützen können. Bekannt geworden ist PrisonLocker in Untergrund-Foren, in denen der Autor zur Mithilfe beim Feinschliff des Schädlings aufgerufen hat.
Vorsichtig klicken
Um das Infektionsrisiko gering zu halten, rät Stefan Angerer, Geschäftsführer der Norman Data Defense Systems GmbH, grundsätzlich alle einschlägigen Maßnahmen zum Schutz vor Malware einzuhalten, also einen zuverlässigen Virenschutz und eine Personal Firewall einzusetzen sowie alle Anwendungen auf dem Rechner aktuell zu halten. Beim Anklicken von Links ist Vorsicht geboten, Links in E-Mails unbekannter Absender oder in merkwürdig erscheinenden Nachrichten sollten ebenso tabu sein wie Dateien aus unbekannten Quellen.
Dateitypen anzeigen lassen
Ransomware verbreitet sich unter anderem per E-Mail oder über mobile Datenträger wie USB-Sticks, externe Festplatten, Smartphones als .exe, sieht aber häufig wie eine PDF-Datei aus. Damit die Nutzer sehen, mit welchen Dateitypen sie es zu tun haben, sollten sie sich die bei Windows standardmäßig ausgeblendeten Dateiendungen anzeigen lassen. Dafür gehen sie in der Systemsteuerung auf „Ordneroptionen“ und dort auf die Leiste „Ansicht“. In den erweiterten Einstellungen der Ordneransicht suchen sie nach „Erweiterungen bei bekannten Dateitypen ausblenden“ und stellen sicher, dass kein Haken gesetzt ist.
Regelmäßig Daten sichern
Als vorbeugende Maßnahme empfiehlt Angerer zudem, die Daten regelmäßig zu sichern. Externe Speicher-Medien sollten nur für die Datensicherung an den Rechner angeschlossen werden, sonst verschlüsselt der Schadcode die Dateien darauf gleich mit. Bei Online-Backups und Cloud-Speichern ist entscheidend, dass die Versionshistorie ebenfalls gespeichert wird. Wenn bei aktivierter automatischer Sicherung Ransomware die Dateien auf dem Rechner verschlüsselt, werden sie in diesem Zustand auch in der Cloud gespeichert und sind als Sicherungskopie wertlos.