2011 – Renaissance der Ransomware

Alles entwickelt sich weiter, so auch die Malware Industrie – sehr zum Leidwesen von Ihnen und weiteren zig Millionen friedlichen Nutzern des Internets. Gab es einst nur eine Hand voll Viren, so folgten im Laufe der Zeit Trojaner, Würmer, Phishing und etliche weitere kriminelle Ansätze, die die Sicherheit Ihrer Daten und durchaus auch Ihren Geldbeutel gefährden. Einer davon hört auf den seltsamen Namen „Ransomware“ und erlebt im Jahr 2011 unangenehmerweise ein erfolgreiches Comeback. Grund genug für uns, diese relativ unbekannte Malware Kategorie vorzustellen und Ihnen zu zeigen, wie Sie sie erkennen und sich davor schützen können.

Was ist Ransomware?

Der Name „Ransomware“ klingt für viele zunächst seltsam, was aber vor allem an dem im deutschsprachigen Raum geringen Bekanntheitsgrad des englischen Substantivs „ransom“ liegt. Das Wort an sich bedeutet „Lösegeld“ und deutet schon an, worauf es die Autoren von Ransomware abgesehen haben; nämlich eben dieses.

Nun fragen Sie sich vielleicht, wie eine Malware Lösegeld fordern soll oder auch für was überhaupt. Natürlich geht es hier nicht um die Entführung von Familienmitgliedern, Freunden oder Haustieren, sondern etwas banaleres: Ihren Computer respektive die Daten auf Ihrem Computer. Denn mit Hilfe von Ransomware verschlüsselt ein Angreifer Daten auf einem fremden Computer und fordert dann für die Entschlüsselung das Lösegeld. Ein überaus gemeiner Trick, denn mit guten Codieralgorithmen stellt sich das Wiederherstellen des Computers für den Besitzer als schwierig bis nahezu unmöglich dar.

Eine alte Idee neu belebt – so funktioniert’s

Die Idee ist wie bereits angedeutet nicht neu, bereits im Jahr 1989 gab es die soweit erste Variante. Allerdings hat unser Analyse Team dieses Jahr bereits einige Ransomware Ausbrüche mit sehr hoher Verbreitung beobachten müssen, weshalb durchaus von einer Renaissance dieser Malware Gattung gesprochen werden kann. Das liegt vermutlich auch an der Vielzahl an schnellen und mehr oder weniger anonymen Zahlungsmöglichkeiten, die es heute gibt. Neben der klassischen Kreditkarte bieten sich Services wie Paypal, Moneybookers, Ukash und viele weitere für eine fixe Transaktion des Lösegeldes an.


Während der so genannte Bundespolizei Trojaner, auch ein Ransomware Vertreter, vor allem deutsche Internet Nutzer terrorisierte, entdeckten unsere Malware Experten im Juni 2011 einen noch viel stärkeren Ausbruch, der sich nach Großbritannien über ganz Europa erstreckte: die METROPOLITAN POLICE Ransomware. Jene gab sich dem Namen entsprechend und der verdeutschten Variante ähnlich als Polizeisoftware zu erkennen und behauptete dreist, der PC Besitzer hätte gegen britisches Recht verstoßen. Aus diesem Grunde sei der Computer nun gesperrt und der Eigentümer solle eine Strafgebühr zahlen, um wieder Herr über den eigenen Rechner zu werden.


Was wie die Kralle an einem falsch geparkten Auto klingt ist natürlich ein Betrugsversuch. Bis heute verwendet keine staatliche Exekutive Software, die Computer ohne persönlichen Kontakt per Software sperrt. Doch wer nicht gerade ein Computerexperte ist oder über ein ausgeprägtes Mistrauen verfügt, kann leicht auf Betrugsmaschen wie diese reinfallen. Am Ende wandert bares Geld vom unwissenden Opfer zum Cyberkriminellen.

Wie kann ich meinen Computer schützen?

Wie jede Malware muss natürlich auch Ransomware erstmal auf den PC gelangen. Dies kann sowohl durch Lücken im System, als auch über infizierte Downloads und fingierte Webseiten passieren. Daher gelten auch hier die beiden goldenen Grundregeln, dass das Betriebssystem sowie installierte Software immer auf dem aktuellsten Stand sein und zudem ein gutes Sicherheitsprogramm mit Echtzeitschutz wie beispielsweise unser Emsisoft Anti-Malware installiert sein sollte.

Wenn Sie dennoch eines Tages vor einem gesperrten Computer stehen heißt es erstmal: Ruhe bewahren. In jedem Fall sollte man nicht der Forderung des Betrügers nachgeben und das Lösegeld begleichen. Für die meisten Ransomware Ausbrüche gibt es binnen kürzester Zeit detaillierte Entfernungsanleitungen, ergo ist die beste Option, an einem nicht gesperrten Computer die Suchmaschine der Wahl zu bemühen, um Informationen über die vorliegende Malware zu erhalten. Gerne helfen auch unsere Experten im Emsisoft-Forum im Bereich “Hilfe, mein PC ist infiziert!” weiter und stehen mit Rat und Tat zur Verfügung.