Malware Ranscam löscht unwiderruflich alle Daten auch nachdem das Lösegeld bezahlt wurde

Es gibt vermutlich nichts schlimmeres als Erpressermalware, auch Ransomware genannt. Es gibt viele verschiedene Taktiken von Ransomware Angriffen. Oftmals verschlüsselt die Malware sämtliche Dateien auf dem Computer und fordert mehrere hundert Euro Lösegeld. Erst nachdem das Lösegeld bezahlt wurde, geben die Hacker die Daten wieder frei – oder auch nicht wie der jüngste Fall zeigt. Wieder ein Grund mehr, grundsätzlich nicht auf Erpresser einzugehen.

Die Sicherheitsexperten von Talos Security haben eine neue aggressive Art von Ransomware gefunden. Die Entdecker tauften die neue Malware auf den Namen Ranscam, eine der wahrscheinlich schlimmsten Malware-Versionen von Windows derzeit. Ist Ranscam erstmal auf dem Computer eingedrungen, fordert die Software den Nutzer auf, Lösegeld zu zahlen. Angeblich wurden alle Dateien verschlüsselt in eine versteckten Partition verschoben, welche das Opfer wieder „freikaufen“ soll. Der Hacker fordert 0,2 Bitcoin Lösegeld, umgerechnet sind das ungefähr 100 Euro.

 

 

Die Erpressernachricht bietet einen Button, welcher überprüfen soll, ob das Lösegeld mittlerweile eingegangen ist. Wenn der Nutzer auf diesen Button klickt, wird dieser auf eine neue Meldung geleitet, welche darauf hinweist, dass noch kein Geld überwiesen wurde und deshalb alle Dateien unwiderruflich gelöscht wurden. Tatsächlich prüft Ranscam allerdings nicht, ob eine Überweisung durchgeführt wurde. Stattdessen wurden die Dateien bereits gelöscht, als sich die Malware eingeschlichen hat. Für den Nutzer gibt es also ab der ersten Zahlungsaufforderung kein Zurück mehr. Neben den eigenen Daten löscht Ranscam sogar alte Wiederherstellungsdateien, welche automatisch von Windows erstellt werden. Dadurch wird vermieden, dass der Nutzer die integrierte 30 tägige Backup-Lösung von Windows genutzt werden kann. Darüber hinaus prüft Ranscam, ob neue Dateien auf dem Rechner gespeichert wurden. Ist das der Fall, werden auch diese umgehend für immer gelöscht.

Wie sich die neue Malware einschleicht, ist noch nicht klar. Sicher ist jedoch, dass es die Hacker derzeit nur auf Windows Computer abgesehen haben. Die Nutzer können sich deshalb nicht davor schützen, das Lösegeld sollte aber keinesfalls bezahlt werden. Experten und die Polizei raten unterdessen, in jedem Fall Anzeige zu erstatten. Wer sich gegen Ranscam absichern möchte, dem bleibt derweil nur eine Lösung: regelmäßig Backups über externe Laufwerke erstellen. Dabei sollte jedoch nicht der Fehler gemacht werden, diese ständig angeschlossen zu lassen. Denn dann fallen nicht nur die Dateien auf dem Computer, sondern auch die Backups, Ranscam zum Opfer.

Quelle Titelbild: Shutterstock

Moritz Krauß: Founder & Editor in Chief
Ähnliche Artikel

Wenn du unsere Website weiter verwendest, stimmst du der Nutzung von Cookies zu.