Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor einem erpresserischen Virus, der sich per Email verbreitet. Einmal aktiviert, verschlüsselt er wichtige Daten auf dem PC und verlangt ein „Lösegeld“, um die Daten wieder freizugeben. Diese Technik ist nicht neu, nur die Art und der (oft gefälschte) Absender unterscheiden sich.
Die Empfänger der Emails werden zum Beispiel im Namen der Polizei oder Staatsanwaltschaft dazu verleitet, die beigefügten Anhänge zu öffnen, warnt das BSI in seiner aktuellen Pressemitteilung.
Um echt zu wirken, werden als Absender Behörden oder bekannte Firmen gewählt.
Das soll Vertrauen erwecken und dafür sorgen, dass der gefährliche Virus in der Email auch ausgeführt wird – auch das BSI selbst oder das Bundeskriminalamt wurde bereits als Absender missbraucht. „Das BSI sowie die anderen Behörden und Unternehmen sind nicht Absender dieser Meldungen“, betont BSI-Präsident Michael Hange.
„Lösegeld“ nicht bezahlen
Das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes raten den Betroffenen, die geforderte Gebühr nicht zu bezahlen. „Sollten Internet-Nutzer von einer der Erpressungsvarianten betroffen sein, sollten sie umgehend Anzeige bei der nächstgelegenen Polizeidienststelle erstatten“, empfiehlt Professor Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. „Eine Zahlung des geforderten Betrags führt nicht zu einer Entschlüsselung des Rechners“, so Hartmann.
Stattdessen hilft ein aktuelles Antivirus-Programm, einen Großteil der Schädlinge schon vor dem Aktivwerden zu erkennen und zu blockieren. Wurde der Virus allerdings bereits ausgeführt und hat begonnen, die Dateien zu verschlüsseln, helfen Rettungs-CDs oder das Starten des Rechners in den abgesicherten Modus. Hier kann versucht werden, einerseits die Daten zu retten und andererseits mit einem Antivirus-Programm den Virus zu entfernen.