Ransomware as a Service heißt der neue Dienst der Schadcode-Programmierer. Den kann im Grunde jedermann in Anspruch nehmen, um sich eine Erpressersoftware individuell anpassen zu lassen, warnen die Virenschützer von Emsisoft. Ransomware verschlüsselt die Dateien auf den Computern seiner Opfer und macht sie unbrauchbar. Freigegeben werden sie erst nach einer Lösegeldzahlung.
Die neueste Version dieser Software heißt Ransom32. Laut Google-Analysedienst Virustotal wird sie derzeit von kaum einer Antivirensoftware erkannt. Ziel seien Windowsgeräte, eine Ausweitung auf Mac OS und Linux hält Emsisoft aber für möglich. Der Virus steckt in einem selbstentpackenden Rar-Archiv. Als Verbreitungsweg gelten Email-Anhänge. Bei Emails unbekannter Absender rät die Polizei daher zur Vorsicht. Im Fall einer Infektion schützen Backups vor Datenverlust.
Schon zu spät? Ein Säuberungsprogramm gegen verschiedene Ransomware-Infektionen gibt es hier: www.botfrei.de
Mehr zum Thema:
(deg)