Erpresserviren zählen für PC-Nutzer aktuell zu den ärgsten Bedrohungen. Laut Sicherheitsspezialist Kaspersky sind im ersten Quartal 2016 rund 30 Prozent mehr dieser Schädlinge aufgetaucht. Der Erpresservirus Locky etwa infizierte in seiner Hochphase Anfang 2016 bis zu 5000 Rechner in einer Stunde. Auch der Schädling Petya ist sehr verbreitet. Er überschreibt auf einem befallenen Rechner den Master Boot Record und verhindert so den Zugriff auf die Festplatte. Weitere Schädlinge wie Cryptowall oder Teslacrypt verschlüsseln auf tausenden PCs alle wichtigen Dateien und fordern dann, wie die anderen Erpresserviren auch, ein Lösegeld für die Freigabe. Hier finden Sie alle wichtigen Infos zu der Bedrohung durch diese Schädlinge, und Sie erfahren auch, wie Sie im Notfall richtig reagieren.

1. Was sind Erpresserviren und wie funktionieren sie?

Erpresserviren nehmen Ihnen etwas weg und fordern für die Rückgabe ein Lösegeld. Es gibt mehrere Arten von Erpresserviren.

Desktop-Locker: Schädlinge dieser Art sperren den Log-in zu Windows und zeigen stattdessen eine erpresserische Nachricht an. Darin steht, wie das Opfer das Lösegeld bezahlen soll. Schädlinge dieser Art gibt es bereits seit Jahren. Sie versuchen oft, den Druck auf das Opfer zu erhöhen, indem sie vorgeben, vom Bundeskriminalamt (BKA) zu stammen. In der Nachricht behaupten sie, illegale Dateien auf dem PC gefunden zu haben. Varianten dieser Schädlinge geben vor, von Microsoft zu stammen und geben vor, illegal genutzte Software festgestellt zu haben. Desktop-Locker sind nicht mehr so aktiv, da die Kriminellen deutlich gefährlichere Schädlinge entwickelt haben: die Verschlüsselungstrojaner.

Verschlüsselungsviren: Schädlinge dieser Art verschlüsseln Ihre Dateien meist abhängig vom Dateityp. So werden beispielsweise alle Dateien mit den Endungen .jpg, .docx und .xlsx unbrauchbar gemacht. Da es sich um Anwenderdateien handelt, benötigt der Schädling keine besonderen Zugriffsrechte. Neuere Varianten versperren den Zugang zur kompletten Festplatte.

Auch diese Schädlinge fordern ein Lösegeld. Nur wer den Kriminellen das Geld überweist, hat die Chance, wieder an seine Daten zukommen. Als Zahlungsmittel sind meist Bitcoins oder Paysafe-Karten vorgesehen, da so der Empfänger anonym bleiben kann.

Einige der Schädlinge erhöhen den Druck auf ihre Opfer, indem sie mit einem Ultimatum drohen. Wer etwa nicht innerhalb eines Tages das Lösegeld in Höhe von 200 Dollar zahlt, muss anschließend 400 Dollar bezahlen. Und wer nach einer Woche noch nicht gezahlt hat, dessen Daten werden unwiederbringlich zerstört. Fatalerweise werden diese Drohungen auch wahr gemacht.

Weitere Schädlinge: Die Masche mit der Erpressung macht die Kriminellen erfinderisch und lässt sie neue Angriffsvarianten ausprobieren. Wie der Antivirenhersteller Panda Security berichtet, haben bereits Erpresserattacken auch auf Websites stattgefunden. Die Kriminellen brechen über Sicherheitslücken in Wordpress in die Server ein, verschlüsseln den Inhalt und ersetzen die Startseite index.html oder index.php durch ihre Erpressernachricht. Auch für Apple-Rechner sind bereits Erpresserschädlinge aufgetaucht, wenn auch mit einer viel geringeren Verbreitung, als es unter Windows der Fall ist.

Übrigens: Meist wird bei den Erpresserviren von Trojanern gesprochen, etwa Crypto-Trojaner, Verschlüsselungstrojaner oder Erpressungstrojaner. Als Trojaner werden generell Schädlinge bezeichnet, die sich nicht selbstständig verbreiten, sondern mit einem Trick auf dem PC platziert werden. Als englischsprachiger Oberbegriff dient Ransomware (ransom gleich Lösegeld) oder Locker für Schließfach. Wie in der Computerwoche üblich gilt "Virus" als Oberbegriff für schädlichen Code jeder Art.