Home  Kontakt  Impressum und Datenschutz 

Erpressungstrojaner Ransom32  vom 05.01.2016

Ransomware schleicht sich als JavaScript-Applikation auf Rechner

© H.-J. Henschel/LKA NI

Der Zeitschriftenverlag Heise berichtet aktuell über eine neue Generation von Ransomware. "Der Verschlüsselungstrojaner Ransom32 ist der erste Schädling seiner Art, der als JavaScript-Applikation daherkommt, warnen Kryptologen von BleepingComputer und Emsisoft. Aktuell seien nur Windows-Computer bedroht." Auch wenn derzeit nur Windowsrechner das Angriffsziel seien, so sei es für die Täter leicht möglich, die Schadsoftware auch für Linux oder OS X zu erstellen.

Problematisch sei es, dass viele Antivirenprogramme derzeit diese Software noch nicht als gefährlich einstufen würden.

"Der Kryptologe Fabian Wosar von Emsisoft stieß eigenen Angaben zufolge auf ein selbstentpackendes RAR-Archiv, das Ransom32 enthält." schreibt heise.de. "Klickt ein Nutzer doppelt auf das Archiv, sollen sich die darin enthaltenen Dateien automatisch in das Temp-Verzeichnis von Windows entpacken. Die Ransomware gibt sich als Webbrowser Chrome aus. Die ausführbare Datei namens chrome.exe startet Ransom32 und somit die Verschlüsselung der Dateien (AES 128 Bit im CTR-Modus) auf dem Computer."

Wie kann man sich derzeit davor schützen?

  • Machen Sie regelmäßige Backups Ihrer Dateien, idealerweise auf externen Datenträgern.
  • Nutzen Sie ein aktuelles Antivirenprogramm mit aktuellen Virendefinitionen.
  • Vorsicht bei Mails mit Anhängen oder Downloads aus unbekannten Quellen.
  • Beachten Sie die möglichen Gefahren auch auf anderen Betriebssystemen wie Linux oder OS X.

Sollten Sie durch Ransomware geschädigt sein, so raten wir auch weiterhin, nicht das geforderte Lösegeld zu zahlen! Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.

 

Link zum Beitrag bei Heise.de: Opens external link in new windowheise.de/-3060409




Weitere Meldungen

07.12.2016 05:35

Neuer Verschlüsselungstrojaner als Bewerbung getarnt

Goldeneye verbreitet sich massenhaft


05.12.2016 05:56

Gefälschte Mail der Polizei Cyberabteilung Köln

Vorsicht vor ZIP-Datei im Anhang


24.11.2016 14:52

Betrugsmasche zum Nachteil von Firmen

Täter geben sich als Mitarbeiter, Vorgesetzte usw. aus.


16.11.2016 10:12

Gefälschte Amazon-Mail mit neuer EU Verordnung

Täter wollen Zugangsdaten von Amazonkunden


10.11.2016 08:22

10 Gebote der digitalen Ethik

juuuport veröffentlicht Leitlinien


Regionale Termine

Momentan keine Einträge