Sie sind hier: Home > Digital > Sicherheit >

Schadprogramme: So wehren Sie Erpresser-Trojaner wie "Cerber" ab

...
t-online.de ist ein Angebot der Ströer Content Group

Gegenmaßnahmen  

Erpresser-Trojaner wie "Cerber" abwehren

19.08.2016, 13:41 Uhr | t-online.de

Schadprogramme: So wehren Sie Erpresser-Trojaner wie "Cerber" ab. Verschlüsselungstrojaner wie "Locky" oder der neue "Cerber" nehmen Daten als Geiseln.  (Quelle: dpa/Symbolbild)

Verschlüsselungstrojaner wie "Locky" oder der neue "Cerber" nehmen Daten als Geiseln. (Quelle: Symbolbild/dpa)

Die rasende Verbreitung des Erpresser-Trojaners "Cerber" über das Internet macht entsprechende Gegenmaßnahmen erforderlich. Wir zeigen Ihnen, wie sich sich vor dem Eindringling, der deutlich gefährlicher als andere Schadprogramme ist, schützen können.

Wie der Sicherheitsdienst CheckPoint bei der Analyse von "Cerber" festgestellt hat, ist der Trojaner nur die Speerspitze einer neuen kriminellen Industrie. Die Hintermänner von "Cerber" haben im Darknet eine strukturierte Marketing-Organisation für den Vertrieb ihres Trojaners aufgebaut.

Online-Kriminelle, die "Cerber" nutzen wollen, brauchen keine fundierten Programmierkenntnisse oder spezielle Fähigkeiten. Eine professionell erstellte Anleitung in zwölf verschiedenen Sprachen erklärt den Einsatz des Trojaners. Die Macher des Schädlings bieten sogar eine Support-Hotline an.

Aufgepasst! 
So erkennen Sie manipulierte Geldautomaten

Betrüger lassen sich immer raffiniertere Methoden einfallen, um Leute übers Ohr zu hauen. Video

Schutz vor Ransomware wie Cerber

Alle Geräte, die eine Verschlüsselung nutzen, sind durch Trojaner wie "Cerber" angreifbar – nicht nur PCs, Tablets oder Smartphones, sondern auch medizinische Ausrüstung, SmartHome-Installationen oder digitale Steuerungssysteme.

1. Regelmäßige Backups

Wenn Sie bis jetzt von Cerber verschont geblieben sind, ist es Zeit zur Vorsorge. Sichern Sie Ihre Daten auf externen Speichermedien, etwa auf einer USB-Festplatte. Die Festplatte sollte nach dem Backup wieder abgeklemmt werden.

Sollte ihr Computer dann einmal von einem Schädling wie "Cerber" befallen werden, können die Kriminellen drohen und verschlüsseln, wie sie wollen. Sie können einfach alle Daten auf dem PC löschen und dann das Backup wieder einspielen. Haben Sie nur Ihre persönlichen Daten gesichert, müssen Sie Windows und die Programme neu installieren sowie die Daten zurückspielen. Wenn sie kurz vor dem Schädlingsbefall ein Backup gemacht haben, ist der Datenverlust sehr gering.

2. Spezielle Tools

Während Erpresser-Trojaner oft unter dem Radar von Virenwächtern durchschlüpfen, gibt es spezielle Gratis-Tools gegen diese sogenannte "Ransomware". Da wäre die Anti-Ransomware von Malwarebytes, die besonders gefährliche Krypto-Trojaner wie "CryptoWall4", "CryptoLocker", "Tesla" und "CTB-Locker" erkennt. Da auch das Smartphone-Betriebssystem Android zu den Angriffszielen von Trojanern wie "Cerber" gehört, hilft das Tool Avast Ransomware Removal. Achtung: Beide Programme sind spezialisierte Software-Werkzeuge, die einen herkömmlichen Virenschutz nicht ersetzen, sondern nur ergänzen können. 

3. Eventuell Entschlüsselung der gekaperten Daten

Für ältere Verschlüsselungstrojaner gibt es mittlerweile auch sogenannte "Decrypter", Werkzeuge zum Entschlüsseln der gekaperten Daten. Leider entwickeln die Kriminellen ihre Angriffswaffen ständig weiter. So musste ein Decrypter für "Cerber" kurzzeitig wieder zurückgenommen werden, weil die Hintermänner ihren Trojaner an die Arbeitsweise des Helfers anpassten. Die Entschlüsselung wird somit zum Glücksspiel. Über 40 Tools für Opfer von Schädlingen wie "TeslaCrypt" oder "CryptXXX" sind derzeit bekannt.

Der Software-Hersteller Emsisoft bietet zahlreiche Decrypter für Trojaner mit schwächerer Verschlüsselung an. Eine Übersicht mit weiteren Erkennungsmerkmalen findet sich auf dessen Homepage.

4. Updates und Virenschutz

Grundsätzlich sollte Ihr Computer immer über einen Virenschutz mit stets aktuellen Virensignaturen verfügen. Im Regelfall erledigen die Programme das selbsttätig, so dass Sie sich gar nicht darum kümmern müssen.

Fast noch wichtiger sind jedoch regelmäßige Updates von Betriebssystem und Software. Denn nur über deren Schwachstellen finden die Schädlinge ihren Weg. Mit den Updates schließen Software-Hersteller wie Microsoft, Adobe und andere regelmäßig die bekannten Schwachstellen und härten die Anwendungen oder das Betriebssystem gegen neue Gefahren ab. 

Wie Sie Ihre Geräte effektiv vor Ransomware schützen und von Cerber verschlüsselte Daten wieder zurückholen können, erklären wir ausführlich in unserem Ratgeber: So schützen Sie sich vor Erpresser-Trojanern.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Wir bitten um Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
An Land gespült 
Mysteriöser Riesen-Kadaver gibt Rätsel auf

Das Video des ungewöhnlichen Fundes verbreitet sich gerade im Netz. Video

Anzeige


Anzeige
shopping-portal