Ransomware ist übel. Sie verschlüsselt die Dateien auf dem Computer und verlangt Geld, damit es wieder entschlüsselt wird. Wenn überhaupt.
Jetzt ist eine noch schlimmere Version auf dem Markt gelangt, Ransom32 die nicht nur Windows, sondern auch für Linux und OSX schnell umgebaut und damit zu einer Bedrohung werden kann.
Das schlimme daran ist, dass selbst die meisten Antiviren-Programme nicht darauf hinweisen, denn sie baut auf NW.js-Framework auf und nutzt auch die JavaScript-Basis.
Herausgefunden hat es der Kryptologe Fabian Wosar von EmsiSoft. Ihm ist ein selbstentpackendes RAR-Archiv in die Finger gekommen, dass Ransom32 enthält.
Per Doppelklick entpackt sich das Archiv in den Temp-Ordner und eben das schlimme daran ist, dass sich die Datei als Chrome.exe ausgibt und danach anfängt alle Dateien mit AES 128 Bit im CTR-Modus zu verschlüsseln.
Die Gauner kommen ohne weiteres an diese Ransomware. Man braucht (neben der Webadresse) nur ein Bitcoin-Konto und schon bekommt man diese Schadsoftware. Man muss lediglich 25% der „Einnahmen“ an die Ersteller der Softwareabdrücken.
Also seid wachsam und denkt immer daran, dass auch die beste Antiviren-Software versagen kann. Wichtig ist, was man herunterlädt und natürlich wo. Auch Mailanhänge sind immer noch sehr beliebt. Wie schon immer: Brain.exe ist gefragt.
Der Beitrag im Blog: Ransomware Ransom32 tarnt sich als chrome.exe
Alle neuen Beiträge: Deskmodder.de