Eine besonders dreiste Variante an Schadsoftware ist aufgetaucht: Bei den Attacken werden die PCs von Betroffenen so verschlüsselt, dass eine vollständige Wiederherstellung aller Daten oft nicht möglich ist. Kriminelle versuchen damit, Geld von PC-Besitzern zu erpressen. Die neueste Variante der Schadsoftware, der so genannte Windows-Verschlüsselungs-Trojaner, wird bundesweit über Spam-Mails verbreitet. Die angeschriebenen Personen werden beispielsweise im Namen einer Staatsanwaltschaft im Bundesgebiet dazu verleitet, die beigefügten Anhänge zu öffnen. Doch schon beim Öffnen des Anhangs wird der PC verschlüsselt und Geld gefordert. Auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysafecard oder 50 Euro per Ukash, wird die Sperrung nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD („Rescue Disk") nur teilweise erfolgreich ist. „Eine Zahlung des geforderten Betrags führt nicht zu einer Entschlüsselung des Rechners. Jeder sollte sich bewusst machen, dass offizielle Stellen in dieser Form niemanden ansprechen und in dieser Form kein Geld fordern würden", betont Professor Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.
Rettungs-CDs einsetzen
Eine Möglichkeit, einen durch Trojanerbefall gesperrten Rechner von der Schadsoftware zu befreien, können Rettungs-CDs sein, die beispielsweise die Anbieter von Antivirensoftware auf ihren Webseiten zum Teil kostenfrei bereitstellen. Diese Rettungs-CDs müssen über einen nicht infizierten Rechner heruntergeladen und auf den betroffenen Rechner aufgespielt werden. Im Falle der neuesten Schadsoftware-Variante empfehlen Polizei und BSI jedoch, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können. Darüber hinaus bietet das Anti-Botnetz-Beratungszentrum auf seinem Internet-Angebot unter www.botfrei.de eine Schritt-für-Schritt-Anleitung, mit der Betroffene ihren Rechner reinigen können.
