Erpressungs-Virus gefährdet auch Backups

Virus gefährdet Backups
Nur konsequentes Handeln schützt Ihre Daten!
Kontakt

Dieser Virus macht ernst: Die Entwickler des CryptoLocker-Trojaners haben Verschlüsselung wie aus dem Lehrbuch implementiert. Lesen Sie in folgendem Fachbeitrag warum selbst Ihre Backups nicht sicher sind.

Im Gegensatz zu üblichen Erpressungs-Viren wie z.B. dem sogenannten "BKA-Trojaner" macht CryptoLocker richtig ernst: Nach der Infektion erhält der der Virus von einem Steuer-Server den öffentlichen Teil eines RSA-Schlüsselpaars mit 2048 Bit Stärke. Mit diesem Schlüssel macht er sich ans Werk und verschlüsselt nach Befall des Rechners oder Servers ohne Rücksicht alle Daten die er vorfindet und sperrt dann Ihren Rechner. Und dies ist aufgrund der Schlüssel-Stärke unumkehrbar!

Hochproblematisch ist hierbei: Er macht selbst vor Netzwerkfreigaben nicht halt. Wer also Daten auf einem NAS-Speicher sichert bekommt Probleme. Auch am Rechner befindliche USB-Laufwerke die für Backups verwendet werden sind nicht sicher.

CryptoLocker Erpressungsfenster

Zur Entschlüsselung kann kein Virenscanner im Nachhinein helfen - die Daten sind unwiderruflich verschlüsselt. Wer wieder an seine Daten gelangen möchte, braucht den zweiten Teil des RSA-Schlüssels - und den rücken die Entwickler des Trojaners nur gegen Geld heraus. Zwischen 300 und 2.000 Dollar sind fällig um den zweiten Teil des Schlüssels zu bekommen. Als Zahlungsmittel akzeptiert der Trojaner unter anderem auch Bitcoins.

Auch das US-CERT weißt bereits mit Nachdruck auf die große Gefahr hin, die durch diesen Virus ausgeht. Zudem erhält man nicht zwingend mit seiner Zahlung auch tatsächlich den Entschlüsselungs-Key. Wir raten dringlichst von einer Zahlung ab. Allerdings ist bislang auch kein Weg bekannt um nach einem Befall wieder an seine Daten zu gelangen. Daher:

Sorgen Sie vor! Wir beraten Sie umfassend in Sachen Virenschutz und Datensicherheit.

Wir sind ESET Silber Partner

Tipps für eine sichere EDV-Umgebung

Beratung anfordern