Erpresserviren und andere Schädlinge

Lange Zeit versuchten Virenschreiber ihre Malware per EMail unter die Leute zu bringen, in gebrochenem Deutsch versuchte man den Empfänger zu überreden den Dateianhang der Mail zu öffnen und damit natürlich das eigene System zu infizieren. Auch dank der Medien entwickelte sich nach und nach ein Bewußtsein dafür, daß diese Anhänge gefährlich sein könnten und die Virenschreiber suchten sich andere Wege zur Verbreitung. Nun, heute sind die Antivirenprogramme besser, auf jedem System und immer am mitlaufen, der Rechner und alle entscheidenden Programme sind stets aktuell - was soll da noch passieren?! Der Nutzer ist also faul geworden und EMailanhänge werden wieder ohne Zögern einfach geöffnet. Dabei waren allein im April etwa 2,8% aller EMails mit Viren belastet. Statistisch betrachtet sind das allein bei mir 2 bis 3 Viren am Tag. Die Folge daraus ist, daß gerade heute immer mehr Menschen von z. B. den UKash - Erpresserviren betroffen sind.

Trojaner-Board.de befaßt sich schon länger mit den UKash-Viren.

Die ersten Varianten dieser sog. RansomWare ließen sich auch noch einfach entfernen und der Schaden rückgängig machen, die aktuelleren dagegen verschlüsseln die Kopfzeilen Ihrer Dateien ohne Aussicht auf die Möglichkeit zum Entschlüsseln zu Lebzeiten! Ein gutes EMail-Programm warnt übrigens nicht ohne Grund davor einen Anhang zu öffnen. Altes und neues Gebot der Stunde ist also:

Niemals EMail-Anhänge sofort öffnen!

Das gilt für ALLE EMails, die von Banken, die von Ihrem Internetanbieter, die von Ihrem besten Freund - EMails sind so leicht fälschbar wie ein weißes Blatt Papier!
Was also sonst? Sollte der Anhang wirklich so verlockend sein, daß Sie ihn öffnen wollen, so beachten sie einfach ein paar goldene Regeln.

1. Seien Sie Mißtrauisch! Lesen Sie sich den Inhalt der Mail nochmal genau durch. Haben Sie wirklich bestellt, sind Sie wirklich Kunde des vermeintlichen Absenders, ist der richtige Zeitpunkt für eine Rechnung, haben Sie den Anhang angefordert?
2. Achten Sie auf persönliche Anrede mit Namen (Mail für 'Anna' - Anrede 'Berta') und Kundennummern, achten Sie darauf, daß diese auch stimmen. Achten Sie auf die Rechtschreibung in der Mail.
3. Speichern Sie den Anhang ab (Speichern, nicht öffen!), achten Sie dabei auf falsche Benamung (Mail mit 'Mahnung' - Dateiname mit 'Ihre Bestellung'). Achten Sie BESONDERS auf ausführbare oder doppelte Dateianhänge - der letzte dreibuchstabige Anhang ist ausschlaggebend dafür, was Windows mit so einer Datei macht. Eine Liste mit Dateiendungen ausführbarer Dateien gibt es HIER. Es gibt keinen Grund Ihnen eine ausführbare Datei zu schicken - also einfach löschen (Datei und Mail)!
4. Aktualisieren Sie Ihren Virenscanner und scannen Sie den Anhang separat damit oder besser mit einem Online-Dienst wie VirusTotal oder Jotti - bei Verdacht löschen. Handelt es sich um eine gepackte Datei (z.B. mit der Endung .zip) so entpacken Sie diese vor dem Scannen (manche Viren kommen in gepackten Archiven um Virenscanner zu täuschen) aber führen Sie sie trotzdem nicht aus.
5. Warten Sie einen oder zwei Tage um neuere Updates Ihres Virenscanners zu bekommen und scannen Sie nochmal. Bei Mails von Freunden fragen Sie nach ob diese Ihnen tatsächlich diese Datei schicken wollten, das kostet nix und ist absolut verständlich.

Natürlich ist diese Form der Paranoia mühsam und aufwendig, aber es ist ungleich schwieriger und teurer sein System wieder von einem Schädling zu befreien. Besonders die UKash-Viren zerstören Daten unwiederbringlich!