Erpressung: VirLocker infiziert Windows

Warnmeldung: aktueller Erpressungs-Trojaner VirLocker infiziert Windows-Systeme

Erpressungs-Trojaner VirLocker infiziert Windows-Systeme

Die seit 2014 bekannte Ransomware VirLocker verbreitet sich wurmartig in infizierten WindowsComputern, verschlüsselt Dateien und fordert Lösegeld. Sicherheitsforscher des AVSoftwareherstellers "Malwarebytes" haben im Fall von VirLocker nun eine Lücke entdeckt, die eine Rettung wichtiger Daten durch Eingabe von 64 Nullen und vielen Mausklicks ermöglicht.

Die Malware befällt sämtliche Dateien, was auch neu heruntergeladene Inhalte betrifft. Man erkennt eine Infektion mit VirLocker daran, dass aus den eigentlichen Dateien nun ausführbare Dateien (.exe) geworden sind. Aus Bild.jpg macht der Schädling Bild.jpg.exe. Die Verbreitung erfolgt über bestehende Netzwerkverbindungen auf andere Rechner. Führt man eine derartige Datei auf einem anderen Computer aus, infiziert sich auch dieser mit VirLocker.

Die Zentrale Ansprechstelle Cybercrime empfielt, kein Lösegeld zu zahlen!

Um die eigenen Daten zu retten, sollte man als erstes den Rechner vom Internet und lokalen Netzwerken trennen.

Danach genügt es, in das Feld für die Transaktionsnummer ("Transfer ID") genau 64 Nullen einzugeben. Anschließend muss der "Pay Fine"-Button gedrückt werden. Daraufhin nimmt der Erpressungstrojaner fälschlicherweise an, dass der geforderte Betrag bezahlt worden ist.

Mit einem Doppelklick lassen sich anschließend die verschlüsselten Dateien wiederherstellen. Das Ausführen von Bild.jpg.exe fördert die ursprüngliche Bild.jpg zu Tage. Mit dieser Methode kann man allerdings nur die wichtigsten Inhalte retten, die man unbedingt auf einem externen Datenspeicher sichern sollte. Keinesfalls sollen die .exe-Dateien überspielt werden, da damit die Gefahr einer erneuten Infektion besteht.

Rechner komplett neu aufsetzen

Um eine zuverlässige Bereinigung eines bereits befallenen Systems zu erreichen wird empfohlen, den Rechner komplett neu aufzusetzen. Dazu gehört auch die Formatierung der Festplatte(n). Hinweise zur Bereinigung des PC/Smartphones von Schadsoftware befinden sich u. a. auf der Webseite www.botfrei.de.

Einspielung einer "sauberen Datensicherung"

Sofern ein Backup nach der Erstinstallation eines "sauberen" IT-Systems erstellt und in der Folge regelmäßig Sicherungskopien angelegt worden sind, können diese zur Wiederherstellung des ITSystems von einem externen Datenträger natürlich wieder eingespielt werden.

Wie bereits bei anderen Ransomware-Arten sollten alle Internetnutzer deshalb im Umgang mit E-Mail-Anhängen besonders vorsichtig sein, da VirLocker sich auf diesem Wege ausbreitet.

Quelle: ZAC - Zentrale Ansprechstelle Cybercrime für die Wirtschaft und Behörden im Land Brandenburg: Partner für Informationen zur Vermeidung von Cybercrime-Angriffen als auch bei Ermittlungen zu qualifizierten Cybercrime-Straftaten gegen Firmen und Behörden