Bild: Trend MicroRansomware steht für eine besonders nervige Klasse an digitalen Schädlingen. Sobald ein Rechner mit Malware dieser Art infiziert ist, sperrt die Software den Rechner und versteckt Informationen und verschlüsselt im schlimmsten Fall die Dateien. Erst wenn der Nutzer den Machern der Malware einen bestimmten Betrag überweist, erhält er den Freischaltcode.

Ransomware-Malware kommt in unterschiedlichen Ausführungen: Die ersten Versionen versteckten ihre Absicht überhaupt nicht, im Gegenteil. Die Malware verschlüsselte die „Eigene Dateien“ und lieferte anschließend exakte Anweisungen, wohin der Nutzer sein Geld schicken müsste, um dann den Freischaltcode zu erhalten. Diese ersten Versionen enthielten relativ einfache Verschlüsselungen, die meist relativ schnell geknackt wurden.

Inzwischen haben sich die Strategien der Ransomware-Macher geändert. Die aktuellen Versionen verschlüsseln kaum noch Daten, sondern verstecken die Inhalte und blenden ein Vollbild mit den Anweisungen ein. Die Macher versuchen sich außerdem in Social Engineering: Die Schädlinge treten nicht mehr als bösartige Software auf, sondern versuchen die Nutzer durch einen offiziellen Anstrich zu täuschen.

Eine aktuelle Abwandlung von Ransomware kommt angeblich von der Bundespolizei, genauer gesagt der National Cyber Crimes Unit. In offizieller Aufmachung wird der Nutzer nach der Infektion darauf aufmerksam gemacht, dass er eine Ordnungswidrigkeit begangen habe und nur durch die Zahlung von 100 Euro den Zugriff auf seinen PC wieder herstellen kann. Als Zahlungsmittel werden Ukash und Paysafecard akzeptiert, freundlicherweise liefert die Malware auch gleich Informationen, wo man diese Zahlungsmittel erwerben kann. Natürlich ist dieser Hinweis kompletter Quatsch, genau wie auch die angebliche Einheit der Bundespolizei frei erfunden ist. Trend Micro hat eine ausführliche Analyse dieser Polizeitrojaner veröffentlicht.

Für Entfernung der bösartigen Software bieten Hersteller wie Kaspersky, F-Secure, McAfee oder Symantec spezielle Tools an. Sobald der Rechner gesäubert ist, sollte man in jedem Fall eine Anti-Viren-Lösung auf dem Rechner installieren, etwa die kostenlosen Microsoft Security Essentials

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.