Heute mal wieder ein aktuelles Thema. Es geht hierbei natürlich nicht um die Grippewelle, die auch mich die letzten 2 Wochen lahmgelegt hat. Nein, hierbei geht es um den nicht weniger gefährlichen Locky-Virus, der ganze Firmen, Krankenhäuser und auch Privat-PCs verschlüsselt, bzw deren wichtigstes Gut: die Daten. In dieser Artikelserie geht es darum, wie man sich bestmöglich dagegen schützt.
Infizierung
Der eigene PC wird mit Hilfe verschiedener -schon alter bekannter- Techniken infiziert:
- Rechnungsanhang per E-Mail
Derzeit sind einige Rechnungen, Zahlungsaufforderungen und Mahnungen im Umlauf, bei denen der Eindruck erweckt wird, man hat irgendetwas vergessen. Der Rechnungsabsender ist scheinbar Paypal, irgendwelche Banken oder irgendwelche Versanddienstleister oder auch teilweise Firmen, mit denen man häufig korrespondiert.
Wir haben sogar eine Aufforderung von Paypal erhalten, in der unsere vollständigen Namen, die vollständige und richtige Adresse (samt Ortsteil) und unsere private Telefonnummer(!) enthalten ist. Jetzt kann man darüber spekulieren, wie „die“ daran gekommen sind. Ich denke mal, dass ein Dienstleister, bei dem wir mal bestellt haben, gehackt wurde, und die darüber an die Daten gekommen sind. - Besuch einer infizierten Webseite
Das funktioniert natürliuch nur, wenn man einen verwundbaren Browser oder ein verwundbares Browserplugin (Java / Flash) hat, aber wohlgemerkt, der Besuch einer solchen Seite reicht vollkommen aus- es müssen keine Schmuddelseiten sein, schon der Besuch einer harmlosen Webseite (New York Times, teilweise auch deutsche Nachrichtenseiten) reicht vollkommen aus. Es muss nichts heruntergeladen werden und auch nichts bestätigt werden. Übrigens sind die meisten Neuinfektionen aus Deutschland zu verzeichnen, in anderen Ländern steigt die Infektionsrate nicht so schnell an wie bei uns. - Einstecken eines infizierten USB-Sticks
Alleine das Einstecken eines Sticks reicht aus, um den PC zu infizieren. - Ausführen infizierter Dateien
Derzeit gelten alle ausführbaren Dateien als gefährlich (.EXE, .COM, .BAT), aber alles, was irgendwie in der Lage ist, externe Scripte auszuführen, ist natürlich genauso gefährlich (Liste nicht vollständig): VBS, JS, DOC, DOCX, XLS, XLSX, PPT, PPTX, HTML, PDF, ZIP, …
Inkubationszeit
Die Zeit zwischen der Infektion und dem Ausbruch der Krankheit nennt man Inkubationszeit. Auch PC-Viren kennen diese Zeitspanne. Das gefährliche dabei ist, wie bei einer Vireninfektion beim Menschen unbemerkt weitere PCs inzifiert werden- über USB-Sticks und über das Netzwerk.
Jeder PC, der also irgendwie mit anderen PCs verbunden ist, ist also potentiell gefährdet- wohlgemerkt- auch über USB-Sticks!
Die Inkubationszeit kann nur Sekunden, Minuten, Tage, Tage, Wochen oder bis zu einigen Monaten betragen.
Der Ausbruch
Zu einem bestimmten Zeitpunkt kommt es zu dem Ausbruch der Krankheit- der PC fängt an, die lokalen Dateien, die Dateien auf USB-Sticks und externen Festplatten und die Dateien, auf die er im Netzwerk schreibenden Zugriff hat, zu verschlüsseln.
Sind alle Dateien verschlüsselt, wird eine Erpresserwarnung angezeigt. Hierbei wird aufgefordert, Geld zu bezahlen, um den Schlüssel für die Entschlüsselung zu erhalten. Ob man den richtigen oder überhaupt einen Schlüssel erhält, dass sei dahingestellt.
Die Kur
Die verschlüsselten Daten sind für immer verloren, die Hardware des PCs aber nicht. Folglich sollte die Festplatte gelöscht und das Betriebssystem neu installiert werden.
Ja, Sie haben richtig gelesen, die Dateien sind für immer verloren! Es gibt keine Möglichkeit, an die Dateien wieder heran zu kommen.
Folglich sollte man sich sich vorher richtig schützen. Darum geht es in dem nächsten Artikel dieser Serie.