Ich habe deine Diplomarbeit gekidnappt. Für 500 Euro bekommst du sie wieder

1. ALT
2. Argument FÜR Image-Sicherung und ggf. täglicher Datenkopie auf 2. Platte.

Tückische Attacke
Der Virus mit dem Schlüssel

Im Internet kursieren mehrere gefährliche Schädlinge, die Dateien befallener Rechner verschlüsseln und Betroffene zum Online-Einkauf zwingen wollen.

 
Datensafe wider Willen. Noch sind User in Deutschland kaum betroffen.

Sophos, Hersteller von Antiviren-Software, warnt vor dem neuen Trojaner "Arhiveus-A", der die Rechner von nichts ahnenden Usern befällt, anschließend die Dateien im Verzeichnis "Eigene Dokumente" verschlüsselt und unter dem Namen "EncryptedFiles.als" abspeichert. Danach löscht sich das Programm.

Beim Versuch, die chiffrierte Datei zu öffnen, erhält der Anwender einen Hinweis, dass für die Kodierung ein 30-stelliges Passwort verwendet wurde. Das wollen die Übeltäter dem Opfer nur mitteilen, nachdem dieses bei einer von drei Online-Apotheken etwas eingekauft hat.

Gleichzeitig warnen die Erpresser davor, die Polizei einzuschalten ("they do not know the password"). Auch sei es zwecklos, die E-Mail-Adresse weiterzugeben, denn so verliere man bloß den Kontakt und damit den Zugang zu den Dateien. Die Experten von Sophos haben den Schlüssel jedoch geknackt: Durch die Eingabe der Zeichenkette "mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw" lassen sich nach Aussage von Graham Cluley, Senior Technology Consultant bei Sophos, die kodierten Dateien wieder öffnen.

Derweil mahnen die Experten von Kaspersky Labs in ihrem Blog ebenfalls zur Vorsicht: Dort berichten sie von "zahlreichen E-Mails von Usern, deren Dateien verschlüsselt wurden."

Schuld daran soll der Schadcode "Virus.Win32.GpCode.ae" sein, eine Variante eines bereits früher aufgetauchten Schädlings. Im Gegensatz zu dem Vorläufer, der Dateien mit RSA 67 Bit chiffrierte, kommt mit RSA 260 Bit jetzt ein stärkerer Verschlüsselungsalgorithmus zum Einsatz.

Eigenen Angaben zufolge arbeitet Kaspersky an einem Entschlüsselungsalgorithmus.

Glücklicherweise scheint sich die Bedrohung zumindest für deutsche Anwender noch in Grenzen zu halten: "Zur Zeit sind vor allem russische Internet-User betroffen, eine Ausbreitung in den Westen konnten wir bislang noch nicht verzeichnen." Es dürfte jedoch nur noch eine Frage der Zeit sein, bis die Schädlinge auch hierzulande zuschlagen.

"Die Versuche von Internet-Hackern, das Geld von unschuldigen Web-Surfern zu stehlen, werden immer kühner", kommentiert Sophos-Experte Cluley. Er sieht die Erpressungsmasche nicht so sehr als Bedrohung für Firmen, weil diese in der Regel Backups ihrer Daten anlegen.

Heimanwender, bei denen das häufig nicht der Fall sei, könnten sich jedoch gezwungen sehen, den Forderungen nachzukommen. Das sieht Cluley wiederum als "Ermutigung" für weitere Erpressungsversuche.

Finde den Trojaner gut - jemand, der an einer Uni studiert hat, mühsam paar hundert Seiten geschrieben hat und weder Trojanerschutz noch Datensicherung betreibt - dem kann man doch kein Diplom in die Hand drücken, oder? 

Naja, zumindest kein Informatik-Diplom.

Bei Philisophie- oder Germanistikstundenten (oder ähnlichem) kann mich aber, zumindest auf Computer bezogen, nix mehr schocken.

Die schaffen echt alles 

Ist ganz richtig. Aber die brauchen eh kein Diplom.

Stehen damit noch schlechter da als vorher. Mit Diplom werden sie arbeitslos, da "überqualifiziert". Ohne läßt man sie vielleicht noch Zeitung austragen 

Das IT-Security-Unternehmen Websense berichtet von Keyloggern - Tastaturrekorder, die Eingaben am PC heimlich mitprotokollieren - an Computern von Internet-Cafés, mit denen Hotmail-Passwörter abgegriffen werden. Da nützt die beste Antiviren-Software am heimischen PC nichts mehr. Mit den Zugangsdaten zum Postfach entfernen die Hacker alle Kontakte und Nachrichten - eine Rückgabe findet nur gegen Geld statt...

...2007 wird das Jahr der Erpressungen im Internet, sagen Experten vorraus. Der Einstaz von Programmen, die Dateien auf privaten Computern verschlüsseln und nur gegen Lösegeld-Zahlungen wieder freigeben, sei ein neuer Trend, sagte Kaspersky, Chef der russischen Antiviren-Spezialisten Kaspersky Labs, am Mittwoch(vorgestern) in San Francisco. Die Opfer werden zur Überweisung einer meist recht niedrigen Summe aufgefordert. Sie zahlen und informieren nicht die Polizei. Etwa 100 solcher Verschlüsselungsprogramme haben die Kaspersky Labs 2006 beobachtet, während es 2005 höchstens 20 gewesen seien.

Jungs, es geht doch nicht nur um eine Diplomarbeit. Ich fand den Satz ja nur gut für den Betreff 
Überlegt mal, was glaubt ihr wieviele nicht wirklich gut geschützte PCs geben könnte? Haben wir eine Vorstellung darüber? Ich kenne einige, bei denen ich mir sehr gut vorstellen kann, sie können einfach keinen guten Schutz eingerichtet haben!!
Und wie sieht es aus bei den kleineren Unternehmen, die vielleicht 4 Rechner haben und davon einer gleichzeitig als Server dient?! Meint ihr sie sind alle gut geschützt?
Klar wäre man sonst blöd. Nicht wenige, sind es aber! Sie müssen aber nicht so bleiben!!
Also auf all diese Fragen, weiss ich auch keine brauchbare Antworten. Ich finde aber, solange das Problem hier in Deutschland noch nicht richtig angekommen ist, sind wir sicher und können, wie z.B. HCK, das Thema als "alt" bezeichnen    ???
Wenn man zuverlässig, Datensicherung betreibt, braucht man sich wirklich keine Sorgen zu machen. Das ist klar.

Mein Fazit:
Wenn man bisher sein Sys, nach einem Befall einfach neu gemacht hat/gereinigt hat, muss mancher jetzt 250 Euro zahlen.

Die Bedrohung: "Lösegeld für gekryptete Daten" ist tatsächlich schon ganz schön alt.
Eine Computerzeitschrift schrieb damals, 2005:

"In den meisten Fällen scheitern diese Deals an der Geldübergabe - so wie Erpressungen im wirklichen Leben auch. Konten, die für derartige Aktionen benutzt werden, können schnell geschlossen werden und die Inhaber ausfindig gemacht werden. Dies gilt auch außerhalb Deutschlands."

Deshalb glaube ich eher nicht, daß sich da eine "Epidemie" entwickeln kann.

Weiterhin werden entsprechende Trojaner von Schutzsoftware in der Regel erkannt. Und wer keine hochdubiose Software downlädt und installiert, wird auch kaum jemals Trojaner bekommen.

Das Ganze ist also halb so wild. Natürlich müssen Vertreter von Schutzprogrammen immer die Alarmglocke läuten, wie dringend man ihr Produkt braucht.

Selbstverständlich sichert man wertvolle Daten auch mal außerhalb der Platte - aber das gilt, seit es EDV gibt und praktisch jedes "Unternehmen" weiß das.

Ich finde das Thema im Hinbilck auf Vista, schon aktuell. Oder wieder aktuell. Auch wenn die Entsteheung Jahre zurückliegt.
Es gibt Daten, wenn sie vernichtet sind, wäre es nicht schlimm! In falschen Händen sollten sie aber nie fallen. Und da schnappt  die Falle zu. Könnte schrecklich enden!

Heute in Zeiten von IBAN und BIC, sollte es kein Problem mehr sein, ein Konto sonstwo anzugeben oder halt einen 3. einzuschalten oder  ???

Naja, ich will ja auch gar nicht das Thema dramatisieren und an eine Epidemie glaub ich auch nicht.

Ist gut, dass wir darüber gesprochen haben