Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Killer's Security: Neue Ransomware | BR24

Per Mail sharen

    Killer's Security: Neue Ransomware

    Zwei Erpressungstrojaner bereiten Experten Kopfzerbrechen. Unklar ist, ob es sich dabei Pfusch oder Gemeinheiten handelt. Einer fordert Nacktbilder. Der andere kidnappt Dateien besonders gründlich. Von Achim Killer

    Per Mail sharen

    Wiper oder Ransomware? rätseln die digitalen Kammerjäger bei Bleepingcomputer angesichts dessen, was RedBoot auf infizierten Windows-Rechnern anrichtet. Er schreibt sich auf den Startsektor der Festplatte, den Master-Boot-Record, und blockiert von dort aus alle Programme, die ihn bei seinem Vernichtungswerk stören könnten. Dann verschlüsselt er Programm-, Bilddateien und Dokumente.

    RedBoot

    Zum Schluss startet er den Opfer-PC neu – vom manipulierten Master-Boot-Record aus: Nicht Windows wird hochgefahren, sondern vor rotem Hintergrund erscheint eine Botschaft der Cyberkriminellen. RedBoot! Da es bei derart gekidnappten Rechner keine Möglichkeit gibt, einen Entschlüsselungs-Key einzugeben, ist sich Bleepingcomputer nicht sicher, ob es sich überhaupt um Erpresser-Software handelt und nicht etwa um ein rein destruktives Programm, einen Wiper.

    N wie nackt

    Ein Trojaner wiederum, über den Fach- und andere Publikationen rund um den Globus berichten, ist nRansom. Er heißt so, weil er kein Geld fordert, sondern Nacktbilder des Opfers. Angeblich wird überprüft, ob die Fotos echt sind.

    Peeperware

    Allerdings die Mail-Adresse, an die die Lösebilder geschickt werden sollen, existiert nicht. Sehr wohl aber der Schädling selbst. Die meisten Anti-Viren-Programme erkennen ihn. Und John Snow von den Kaspersky Labs schreibt, ein gekidnappter PC ließe sich leicht mit Alt + Ctrl + Shift + F4 wieder entsperren.

    Backup statt Bitcoin

    Etliche Unternehmen legen sich einen Bitcoin-Vorrat an, um gegebenenfalls herkömmlichen Trojaner-Forderungen schnell nachkommen zu können. Preisgünstiger und sicherer ist, regelmäßig Back-Ups zu ziehen – auf eine externe Festplatte. Windows wird mit Anti-Viren-Software ausgeliefert und bringt sich selbst üblicher Weise auf den aktuellen Sicherheitsstand. Android-User sollten eine AV-App installieren.