Polizei warnt

Erpressung mit Verschlüsselungssoftware im E-Mail Anhang.

Mit gefälschten Rechnungen, Lieferscheinen oder behördlichen Virenwarnungen, die im Anhang von gefälschten E-Mails verschickt werden versuchen Kriminelle, Schadsoftware auf fremden Computern zu installieren. Werden die Dateianhänge von Empfängern geöffnet, führen sie die getarnte Verschlüsselungssoftware aus und verschlüsseln damit Dateien auf ihren Rechnern / Netzwerken, sodass sie auf ihre eigenen Daten nicht mehr zugreifen können. Es folgen „Lösegeldforderungen“ für angebliche Entschlüsselungssoftware.

Die Täter versenden Massenmails – sogenannte „Spam-Mails“ –, fügen infizierte Dateianhänge hinzu (zuletzt in Form von Zip-Dateien) und fordern die Empfänger/innen unter verschiedensten Vorwänden auf, diese Anhänge zu öffnen.

Beispiele: Gefälschte E-Mails von vermeintlichen Firmen (wie zuletzt deutsche Fluganbieter oder Fleischwarenhändler) mit der Aufforderung, bei der Rechnung / dem Lieferschein im Anhang den Adressaten zu korrigieren; Gefälschte E-Mails des deutschen BKA mit „Warnung vor dem Erpressungstrojaner Locky“ und der Aufforderung, das im Anhang befindliche „Removal-Tool“ zur Entfernung des Virus herunter zu laden.

ACHTUNG: Wer den Anhang öffnet, führt die Schadsoftware aus, die in der Folge sämtliche Dateien auf dem Rechner und den damit verbundenen Geräten verschlüsselt. Der Nutzer kann auf seine Dateien nicht mehr zugreifen.

Es folgt eine Lösegeldforderung (3 – 4 stelliger Euro Betrag) für die angebliche Entschlüsselung der Dateien.

Wie kann man sich schützen:

• E-Mails von unbekannten Firmen oder nicht erwartete Schreiben – wie  Rechnungen über nicht bestellte Waren, Reiseunterlagen ohne vorangegangener Buchung, Virenwarnungen – sollte man nicht öffnen. Trotz vieler Gründe neugierig zu sein ist das ungeöffnete Löschen dieser Mails der beste Schutz.
• In diesen Fällen: Keinesfalls Dateianhänge öffnen.
• Regelmäßig Daten auf externen Datenträgern sichern. Wichtig dabei: Das Sicherungsmedium sollte physisch getrennt und nicht aktiv mit dem System / Netzwerk verbunden sein.
• Anti-Viren Programm und Betriebssystem regelmäßig aktualisieren.

Wenn man in die Falle getappt ist:

• Nicht auf die Forderungen der Täter eingehen. Eine Bezahlung wird eher kritisch bewertet, da die versprochene Entschlüsselung nicht immer gewährleistet ist.
• Bildschirm fotografieren und Anzeige bei der Polizei erstatten.