Bis 2020 werden die Browser-Hersteller die Unterstützung des Adobe Flash-Plugins der Software immer weiter zurückfahren. Damit werden viele Internetnutzer und Entwickler erhört, die bereits seit langem das Ende des Plugins fordern, das fürs Surfen seit längerem nicht mehr zwangsläufig notwendig war, sondern vor allem durch immer neue Sicherheitslücken auf sich aufmerksam gemacht hat. 

https://www.heise.de/newsticker/meldung/Adobe-verabschiedet-sich-von-Flash-2020-ist-Schluss-3783264.html

Im Moment grassieren wieder verstärkt E-Mails mit Dateianhängen, die einen Verschlüsselungs-Trojaner, so genannte Ransomware, enthalten.

Bei einem Verschlüsselungstrojaner handelt es sich um ein kleines Programm, das die Daten auf dem Computer und auf Netzlaufwerken verschlüsselt, so dass sie ohne den richtigen Schlüssel nicht mehr vom Benutzer gelesen werden können. Um wieder an die Daten zu gelangen, erpresst der Trojaner anschließend den Benutzer um einen Geldbetrag, der meist in Bitcoins bezahlt werden muss.

Das perfide daran ist, dass das Trojanerprogramm im Dateianhang nicht unbedingt gleich den aktuellen Schadcode enthält, so dass unter Umständen Virenscanner nicht ansprechen. Der Trojaner untersucht dann den Rechner und lädt Schadcode über eventuelle Schwachstellen in anderer vorhandener Software nach.

So schützen Sie sich vor Ransomware:

  • Öffnen Sie niemals Dateianhänge aus unbekannter Quelle. Leider kommt es auch oft vor, dass die Trojaner sich über infizierte Rechner von Bekannten verbreiten, so dass entsprechende E-Mails auch von vertraulicher Quelle kommen können.
  • Lesen Sie die E-Mail komplett durch. Kommt ihnen der Inhalt seltsam vor, kann man zur Sicherheit nochmals nachfragen. 
  • Löschen Sie derartige Emails sofort.
  • Halten Sie Ihren Rechner immer auf aktuellsten Stand. Das bedeutet  Betriebsystem- und Antivirenupdates, sowie Updates aller anderen  Software wie z.B. Office, Browser, Flash und Java.
  • Fertigen Sie Backups von Ihren Daten auf externen Datenträgern an und schließen Sie das Backup-Medium immer nur zum Backup und Wiedereinspielen der Daten an den Rechner an. Ein permanent angeschlossener Datenträger kann unter Umständen von der Ransomware ebenfalls betroffen werden.

Aktuelle Meldungen zu Ransomware bei Öffnet einen externen Link in einem neuen FensterHeise.de

Erpressungstrojaner über USB-Stick

Microsoft warnt Nutzer vor einem neu entdeckten Erpressungstrojaner.

Das Programm ZCryptor hat die besonders perfide Eigenheit, sich auch auf eingesteckte USB-Laufwerke und -Sticks zu kopieren. Indem sich ZCryptor in die Autostart-Datei der Laufwerke einklinkt, verbreitet er sich wurmartig von System zu System.

ZCryptor befällt Dateien mit über 80 verschiedenen Endungen und benennt sie nach dem Verschlüsseln in .zcrypt um. Momentan ist keine Möglichkeit bekannt, diese Daten nach der Verschlüsselung zu retten. Es helfen also nur Vorsichtsmaßnahmen wie etwa eine gute Backup-Strategie.

Laut Microsoft infizieren sich Anwender in der Regel, indem sie den Trojaner aus dem Netz herunterladen – zum Beispiel als Teil einer Phishing-Mail. Oft ist der Trojaner mit Hilfe bösartiger Makros in einem Office-Dokument getarnt. Ein anderer Infektionsweg sind gefälschte Adobe-Flash-Installationsprogramme, die der Nutzer auf dubiosen Webseiten präsentiert bekommt.

Die installierte Schadsoftware namens zcrypt.exe versteckt sich mittels Datei-Attributen, damit der Nutzer sie nicht im Dateibrowser finden kann.

Anleitung zum deaktivieren der Autostart-Funktion:
http://windows.microsoft.com/de-de/windows/change-autoplay-settings#1TC=windows-7

Back to Top