Home  Kontakt  Impressum und Datenschutz 

Erpressungstrojaner Ransom32  vom 05.01.2016

Ransomware schleicht sich als JavaScript-Applikation auf Rechner

© H.-J. Henschel/LKA NI

Der Zeitschriftenverlag Heise berichtet aktuell über eine neue Generation von Ransomware. "Der Verschlüsselungstrojaner Ransom32 ist der erste Schädling seiner Art, der als JavaScript-Applikation daherkommt, warnen Kryptologen von BleepingComputer und Emsisoft. Aktuell seien nur Windows-Computer bedroht." Auch wenn derzeit nur Windowsrechner das Angriffsziel seien, so sei es für die Täter leicht möglich, die Schadsoftware auch für Linux oder OS X zu erstellen.

Problematisch sei es, dass viele Antivirenprogramme derzeit diese Software noch nicht als gefährlich einstufen würden.

"Der Kryptologe Fabian Wosar von Emsisoft stieß eigenen Angaben zufolge auf ein selbstentpackendes RAR-Archiv, das Ransom32 enthält." schreibt heise.de. "Klickt ein Nutzer doppelt auf das Archiv, sollen sich die darin enthaltenen Dateien automatisch in das Temp-Verzeichnis von Windows entpacken. Die Ransomware gibt sich als Webbrowser Chrome aus. Die ausführbare Datei namens chrome.exe startet Ransom32 und somit die Verschlüsselung der Dateien (AES 128 Bit im CTR-Modus) auf dem Computer."

Wie kann man sich derzeit davor schützen?

  • Machen Sie regelmäßige Backups Ihrer Dateien, idealerweise auf externen Datenträgern.
  • Nutzen Sie ein aktuelles Antivirenprogramm mit aktuellen Virendefinitionen.
  • Vorsicht bei Mails mit Anhängen oder Downloads aus unbekannten Quellen.
  • Beachten Sie die möglichen Gefahren auch auf anderen Betriebssystemen wie Linux oder OS X.

Sollten Sie durch Ransomware geschädigt sein, so raten wir auch weiterhin, nicht das geforderte Lösegeld zu zahlen! Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.

 

Link zum Beitrag bei Heise.de: Opens external link in new windowheise.de/-3060409




Weitere Meldungen

18.05.2017 08:56

Falscher Microsoft-Support weiter am Telefon

Über Anruf oder Mitteilung auf Bildschirm entsteht Kontakt zum gefälschten Microsoft-Support


17.05.2017 07:30

Gefälschte Telefonrechnungen per Mail weiterhin im Umlauf

Tipps von uns, von der Telekom und von Vodafone


15.05.2017 05:56

WannaCry - Ransomware wütet weltweit

Informationsübersicht und Verhaltenshinweise


10.05.2017 05:38

Routenplaner lockt in Abo-Falle

Update - Warnung vor maps-routenplaner.info, maps-navi.info, maps-routenplaner.net,...


21.04.2017 05:57

Millionär gedatet? Romance-Scamming!

Neue Liebe über Datingplattformen? Vorsicht vor Fakes!


Regionale Termine

Momentan keine Einträge