Im neuen Report „The Rise of Ransomware“ legt der Sicherheitssoftware-Anbieter ESET neue Zahlen und Erkenntnisse zu Ransomware, hierzulande auch bekannt als Erpressungstrojaner, auf Android-Smartphones vor. Beunruhigend: Die hinterlistige Masche breitet sich international aus und zwingt Nutzer zu hohen Zahlungen.
Als Ransomware wird ein Trojaner bezeichnet, der das Gerät oder darauf befindliche Daten sperrt und verschlüsselt und zur Freigabe eine Geldzahlung fordert. Teils wird etwa mit offiziell anmutenden „Nachrichten“ des FBI oder anderer Sicherheitsbehörden gedroht, die illegales Material auf dem Smartphone entdeckt hätten und die Vorwürfe gegen eine Zahlung fallen lassen würden.
Dass das selbstverständlich ausgemachter Unsinn ist, ist leider nicht jedem Nutzer klar, sodass sich die Masche mit Ransomware über die vergangenen Monate zu einem lukrativen Geschäft entwickelt hat und munter weiter Android-Geräte verschlüsselt.
Auffällig ist, dass sich Ransomware zunehmen von Windows-Geräten, wo sie seit 2013 ein ernstzunehmendes Problem für Endnutzer und Unternehmen darstellt, zu Android-Smartphones verschiebt. Das Muster ist bei Cyberkriminellen nicht neu: Erprobte und für sie erfolgreiche Techniken werden nicht selten auf andere Plattformen und Wege übertragen. So auch bei dieser Masche.
Nun auch die USA im Fokus der Cyberkriminellen
In den vergangenen Monaten haben sich die Angriffe von Osteuropa, wo die Ransomware-Masche bisher überwiegend bekannt war, bis in die USA ausgebreitet. Vor allem die Tatsache, dass die Nutzer zunehmend vom Desktop auf Mobilgeräte umsteigen, macht die Masche umso lukrativer: Je mehr Daten auf den gesperrten Geräten liegen, desto eher ist man bereit, dafür zu bezahlen. Regelmäßige Backups sind also ein erster Schritt, den Kriminellen die Grundlage zu entziehen.
Was du gegen Ransomware tun kannst
Um nicht selbst von einem Erpressungstrojaner betroffen zu sein, haben wir hier ein paar nützliche Tipps und Hinweise für dich, die dir viel Ärger ersparen können.
- Vermeide inoffizielle App-Stores.
- Installiere eine aktuelle Mobile-Security-App wie die ESET Mobile Security
- Sichere stets deine Daten in einem Backup.
- Bei einer einfachen Lockscreen-Ransomware hilft meist ein Boot-Vorgang im Safemode, wo Drittanbietersoftware nicht mitgeladen wird. Von hier aus kann die Ransomware einfach gelöscht werden.
- Bei einer komplizierteren PIN-Ransomware müssen meistens zunächst die Administratorrechte entzogen werden. Das geht über den Google Android Device Manager.
- Als letzte Option sollte das Gerät auf die Werkseinstellungen zurückgesetzt werden.
- Bei einer Verschlüsselungsransomware, bei der die Daten auf dem Gerät verschlüsselt werden, muss der Support des Anbieters konsultiert werden – hier wird es sehr kompliziert.
- Für einige Varianten von Ransomware wie beispielsweise Simplocker (Varianten A, B und I) gibt es kostenlose Decryptor-Tools, die verschlüsselte und quasi-verlorene Daten wiederherstellen können. Leider ist die Auswahl von solchen Tools sehr begrenzt, da deren Erstellung nicht immer möglich ist. Eine Auswahl kostenfreier Ransomware-Cleaners gibt es hier.
Ansonsten hilft, wie fast immer, eine kritische Grundhaltung zu ominösen Seiten und Angeboten, um unnötigen Ärger zu vermeiden. Den vollständigen Report stellt ESET allen Interessierten auf seinem Security-Blog WeLiveSecurity zum Download bereit.