Dienstag, 4. Februar 2014

PrisonLocker - Er ist größer und gemeiner als CryptoLocker

... PrisonLocker benötigt aber dennoch Ihre Erlaubnis um Sie ruinieren zu können.


von Caroline Wanninger, Marketing & Sales Coordinator International & Switzerland, Norman Data Defense Systems GmbH

Momentan noch in der Entwicklung, aber sicher mit derselben Aufmerksamkeit zu betrachten wie dessen Bruder CryptoLocker: PrisonLocker, die nächste Malware-Gefahr, gegen die wir uns allerdings heute schon wappnen können.


Die Ransomware CryptoLocker trieb 2013 ihr Unwesen im World Wide Web. Eines der schlimmsten Merkmale von CryptoLocker ist, dass er alle Office-Dateien, Dokumente und Bilder auf der Festplatte verschlüsselt und dann den Nutzer erpresst, der für den Entschlüsselungs-Code bezahlen soll.

Im Gegensatz zum CryptoLocker der „nur“ mit einer 1024 bit RSA Verschlüsselung arbeitet soll der PrisonLocker jede Datei erst mit einem einzigartigen Blowfish-Schlüssel verschlüsseln, der wiederrum mit einem 2048 bit RSA Schlüssel verschlüsselt ist! Ferner soll er mehr verschlüsseln können, nämlich alles ausser .exe, .dll, .sys und andere Systemdateien.

Das Interessante an dem Fall ist, dass diese Ransomware jetzt schon bekannt ist, bevor sie Schaden anrichten kann. Die Entwickler des PrisonLocker haben ihr Werk noch nicht vollendet, somit haben wir alle noch die Möglichkeit Vorkehrungen zu treffen und uns zu schützen.

Norman und yourIT zeigen Ihnen, wie Sie sich schützen können:


  • Seien Sie vorsichtig welche Links Sie klicken und welche Dateien Sie herunterladen. PrisonLocker kann nicht funktionieren, wenn Sie nicht von selbst die Installation starten.
  • Achtung: Ransomware verteilt sich unter anderem per E-Mail oder über externe Datenträger (z.B. USB-Stick, externe Festplatte, Smartphone) als .exe, sieht aber häufig wie eine PDF-Datei aus.
  • Vorsicht: Dateiendungen sind bei Windows standardmässig ausgeblendet. Um zu überprüfen ob bei Ihnen die Dateiendungen angezeigt werden, oder sie zu aktivieren unternehmen Sie bitte die folgenden Schritte:



Gehen Sie in die Systemsteuerung / alle Systemsteuerungselemente --> wählen Sie Ordneroptionen --> gehen Sie auf die Leiste „Ansicht“ --> suchen Sie nach „Erweiterungen bei bekannten Dateitypen ausblenden“ --> stellen Sie sicher, dass der Haken nicht gesetzt ist.

Je nach Backup-Richtlinie und Benutzerzugang könnte auch Ihr Backup verschlüsselt und unbrauchbar werden. Sichern Sie regelmäßig alle Ihre Dateien und halten Sie Ihre Backups in einem Laufwerk, das nicht an ihr Netzwerk angeschlossen ist.

Meine yourIT-Lösungsvorschläge für Sie:


Norman SecureBackup ist gegen Prison-Locker abgesichert, da die Daten in der Cloud gespeichert und in unseren Rechenzentren in der EWG gesichert werden. Norman SecureBackup ist ein unkompliziertes, skalierbares und sicheres System für kleine und mittlere Unternehmen, das kritische Geschäftsdaten durch Online-Backups Ihrer Dateien, E-Mails und Datenbanken zuverlässig schützt. Die absolut sichere und voll automatisierte Lösung verschlüsselt alle Daten, bevor sie Ihr Netzwerk verlassen und speichert sie parallel in zwei Rechenzentren innerhalb der Europäischen Wirtschaftsgemeinschaft.

Alternativ könnten sie unsere Filesharing-Software Norman SecureBox verwenden um Ihre wichtigsten Dateien nicht nur zu teilen und von all Ihren Geräten zuzugreifen, sondern ebenfalls ist ein 14-Tage Backup inbegriffen, welcher es Ihnen ermöglicht auch diese Daten wiederherzustellen.

Daten, die sich innerhalb der Norman SecureBox befinden, lassen sich ebenfalls wiederherstellen – Dank eines 14-Tage-Backups. Sie sind also vor dem Prison-Locker sicher. Norman SecureBox ist eine Cloudlösung für Unternehmen, die Ihre Daten verschlüsselt, bevor Sie Ihr Gerät verlassen. Einfacher Datenaustausch mit Kollegen oder Kunden, auch von ihrem Smartphone oder Tablet aus. Für Backup, Filesharing und Synchronisation.

Ich freue mich auf Ihre Anfragen. Fordern Sie uns! Wir beraten Sie gerne.

Ihr Thomas Ströbele

Thomas Ströbele

Quellen: https://spideroak.com/privacypost/cloud-security/upcoming-ransomware-of-2014-prison-locker-a-step-ahead-of-cryptolocker/ und http://readwrite.com/2014/01/07/how-to-protect-against-prisonlocker-the-next-major-malware-threat#awesm=~ou8KnyP7LKXlLr