fbpx

Verschlüsselungstrojaner

Bei Verschlüsselungstrojanern (auch „Erpressungstrojaner“ oder Ransomware genannt) handelt es sich um eine bestimmte Familie von Schadsoftware (Malware), welche Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken (Network shares) verschlüsselt und somit für das Opfer unbrauchbar macht. Die Ransomware zeigt danach dem Opfer einen „Sperrbildschirm“ an, wobei dieser das Opfer auffordert, eine bestimmte Summe in Form von Bitcoins (eine Internetwährung) an die Angreifer zu bezahlen, damit die Dateien wieder entschlüsselt werden können. Die neuen Varianten verschlüsseln alle Bilder und Daten auf dem Computer, wodurch nichts mehr genutzt werden kann, bis das Lösegeld bezahlt worden ist und man dadurch das Tool zum entschlüsseln bekommt. Die Verbreitung von erpresserischer Schadsoftware weitet sich ständig aus und die aktuellen Versionen besitzen ein viel grösseres
Schadenpotential als die ersten Versionen, welche nur den Bildschirm blockierten ohne Daten zu beschädigen. Einfallstor für solche Verschlüsselungstrojaner sind insbesondere verseuchte E-Mail und gehackte Webseiten. Bekannte Verschlüsselungstrojaner sind z.B. Locky und TeslaCrypt.

Jeder kann sich aber zu einem grossen Teil selber schützen, indem nicht jeder unbekannte E-Mail Anhang aus Neugier geöffnet wird.

Gratis-Tipp:

Potenziell gefährliche Anhänge sind Dateien mit den folgenden Erweiterungen:
bat (Batch Datei – damit werden Befehle abgearbeitet)
.com (Command – das sind Befehle, bzw. kleine Programme)
.cpl (Windows Systemsteuerungs-Elemente)
.exe (Windows Programme)
.js (JavaScript)
.jar (Java Programme)
.pif (Program Information – braucht es heute eigentlich nicht mehr)
.ps1 (Windows PowerShell – Windows-Befehle ausführen)
.scr (Screensaver……auch darin kann Schadsoftware integriert werden)
.vbs (Visual Basic Script – Microsoft Programmiersprache)

ACHTUNG: Auch Office-Dokumente können Schadprogramme enthalten, insbesondere wenn sie docxm (Word) und xlsxm (Excel) als Erweiterung haben. Das m am Schluss bedeutet Makro und ist ein kleines Programm innerhalb des Dokumentes.

Schreibe einen Kommentar

Sacker IT Services
Bahnhofstrasse 51
4313 Möhlin

Tel: 061 544 44 04