Ransomware schleicht sich als JavaScript-Applikation auf Rechner

Der Zeitschriftenverlag Heise berichtet aktuell über eine neue Generation von Ransomware. „Der Verschlüsselungstrojaner Ransom32 ist der erste Schädling seiner Art, der als JavaScript-Applikation daherkommt, warnen Kryptologen von BleepingComputer und Emsisoft. Aktuell seien nur Windows-Computer bedroht.“ Auch wenn derzeit nur Windowsrechner das Angriffsziel seien, so sei es für die Täter leicht möglich, die Schadsoftware auch für Linux oder OS X zu erstellen.

Problematisch sei es, dass viele Antivirenprogramme derzeit diese Software noch nicht als gefährlich einstufen würden.

„Der Kryptologe Fabian Wosar von Emsisoft stieß eigenen Angaben zufolge auf ein selbstentpackendes RAR-Archiv, das Ransom32 enthält.“ schreibt heise.de. „Klickt ein Nutzer doppelt auf das Archiv, sollen sich die darin enthaltenen Dateien automatisch in das Temp-Verzeichnis von Windows entpacken. Die Ransomware gibt sich als Webbrowser Chrome aus. Die ausführbare Datei namens chrome.exe startet Ransom32 und somit die Verschlüsselung der Dateien (AES 128 Bit im CTR-Modus) auf dem Computer.“

Wie kann man sich derzeit davor schützen?

Machen Sie regelmäßige Backups Ihrer Dateien, idealerweise auf externen Datenträgern.
Nutzen Sie ein aktuelles Antivirenprogramm mit aktuellen Virendefinitionen.
Vorsicht bei Mails mit Anhängen oder Downloads aus unbekannten Quellen.
Beachten Sie die möglichen Gefahren auch auf anderen Betriebssystemen wie Linux oder OS X.
Sollten Sie durch Ransomware geschädigt sein, so raten wir auch weiterhin, nicht das geforderte Lösegeld zu zahlen! Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.

Link zum Beitrag bei Heise.de: heise.de/-3060409