Home  Kontakt  Impressum und Datenschutz 

Erpressungstrojaner Ransom32  vom 05.01.2016

Ransomware schleicht sich als JavaScript-Applikation auf Rechner

© H.-J. Henschel/LKA NI

Der Zeitschriftenverlag Heise berichtet aktuell über eine neue Generation von Ransomware. "Der Verschlüsselungstrojaner Ransom32 ist der erste Schädling seiner Art, der als JavaScript-Applikation daherkommt, warnen Kryptologen von BleepingComputer und Emsisoft. Aktuell seien nur Windows-Computer bedroht." Auch wenn derzeit nur Windowsrechner das Angriffsziel seien, so sei es für die Täter leicht möglich, die Schadsoftware auch für Linux oder OS X zu erstellen.

Problematisch sei es, dass viele Antivirenprogramme derzeit diese Software noch nicht als gefährlich einstufen würden.

"Der Kryptologe Fabian Wosar von Emsisoft stieß eigenen Angaben zufolge auf ein selbstentpackendes RAR-Archiv, das Ransom32 enthält." schreibt heise.de. "Klickt ein Nutzer doppelt auf das Archiv, sollen sich die darin enthaltenen Dateien automatisch in das Temp-Verzeichnis von Windows entpacken. Die Ransomware gibt sich als Webbrowser Chrome aus. Die ausführbare Datei namens chrome.exe startet Ransom32 und somit die Verschlüsselung der Dateien (AES 128 Bit im CTR-Modus) auf dem Computer."

Wie kann man sich derzeit davor schützen?

  • Machen Sie regelmäßige Backups Ihrer Dateien, idealerweise auf externen Datenträgern.
  • Nutzen Sie ein aktuelles Antivirenprogramm mit aktuellen Virendefinitionen.
  • Vorsicht bei Mails mit Anhängen oder Downloads aus unbekannten Quellen.
  • Beachten Sie die möglichen Gefahren auch auf anderen Betriebssystemen wie Linux oder OS X.

Sollten Sie durch Ransomware geschädigt sein, so raten wir auch weiterhin, nicht das geforderte Lösegeld zu zahlen! Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.

 

Link zum Beitrag bei Heise.de: Opens external link in new windowheise.de/-3060409




Weitere Meldungen

26.06.2016 21:20

Bestätigen Sie NICHT Ihre Daten

Wieder gute Amazon-Phishingmail im Umlauf


22.06.2016 15:34

Endlich Ferien!

IT-Sicherheit im Urlaub


21.06.2016 05:56

Paypal Zahlung an reBuy reCommerce GmbH

Gute Fälschung lockt in Phishingfalle


15.06.2016 12:57

Ransomware nun auch auf Smart-TV

FLocker sperrt Fernseher auf Android-Basis


07.06.2016 18:00

Rechnungen in Word-Datei per Mail an LinkedIn-Nutzer

Gezielte Ansprache und Schadsoftware im Anhang


Regionale Termine

Momentan keine Einträge