Home  Kontakt  Impressum und Datenschutz 

Erpressungstrojaner Ransom32  vom 05.01.2016

Ransomware schleicht sich als JavaScript-Applikation auf Rechner

© H.-J. Henschel/LKA NI

Der Zeitschriftenverlag Heise berichtet aktuell über eine neue Generation von Ransomware. "Der Verschlüsselungstrojaner Ransom32 ist der erste Schädling seiner Art, der als JavaScript-Applikation daherkommt, warnen Kryptologen von BleepingComputer und Emsisoft. Aktuell seien nur Windows-Computer bedroht." Auch wenn derzeit nur Windowsrechner das Angriffsziel seien, so sei es für die Täter leicht möglich, die Schadsoftware auch für Linux oder OS X zu erstellen.

Problematisch sei es, dass viele Antivirenprogramme derzeit diese Software noch nicht als gefährlich einstufen würden.

"Der Kryptologe Fabian Wosar von Emsisoft stieß eigenen Angaben zufolge auf ein selbstentpackendes RAR-Archiv, das Ransom32 enthält." schreibt heise.de. "Klickt ein Nutzer doppelt auf das Archiv, sollen sich die darin enthaltenen Dateien automatisch in das Temp-Verzeichnis von Windows entpacken. Die Ransomware gibt sich als Webbrowser Chrome aus. Die ausführbare Datei namens chrome.exe startet Ransom32 und somit die Verschlüsselung der Dateien (AES 128 Bit im CTR-Modus) auf dem Computer."

Wie kann man sich derzeit davor schützen?

  • Machen Sie regelmäßige Backups Ihrer Dateien, idealerweise auf externen Datenträgern.
  • Nutzen Sie ein aktuelles Antivirenprogramm mit aktuellen Virendefinitionen.
  • Vorsicht bei Mails mit Anhängen oder Downloads aus unbekannten Quellen.
  • Beachten Sie die möglichen Gefahren auch auf anderen Betriebssystemen wie Linux oder OS X.

Sollten Sie durch Ransomware geschädigt sein, so raten wir auch weiterhin, nicht das geforderte Lösegeld zu zahlen! Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.

 

Link zum Beitrag bei Heise.de: Opens external link in new windowheise.de/-3060409




Weitere Meldungen

28.07.2016 07:22

ING DiBa Phishingmail

Täter fordern zur Entwertung und zum Upload der iTAN-Liste auf


21.07.2016 06:55

Betrug mit Immobilien

Gefälschte Wohnungen in Immobilienbörsen


18.07.2016 10:42

Pokémon Go

Einige Sicherheitshinweise


15.07.2016 08:11

Fakeshop allesfuerdeinzuhause.de

Geschädigte sollten Anzeige erstatten


13.07.2016 15:47

Inkasso Mail und Media AG

Gefälschte Mail mit Schadsoftware


Regionale Termine

Momentan keine Einträge