Planet of Tech

Malware Ranscam löscht unwiderruflich alle Daten auch nachdem das Lösegeld bezahlt wurde

Malware Ranscam löscht unwiderruflich alle Daten auch nachdem das Lösegeld bezahlt wurde

Es gibt vermutlich nichts schlimmeres als Erpressermalware, auch Ransomware genannt. Es gibt viele verschiedene Taktiken von Ransomware Angriffen. Oftmals verschlüsselt die Malware sämtliche Dateien auf dem Computer und fordert mehrere hundert Euro Lösegeld. Erst nachdem das Lösegeld bezahlt wurde, geben die Hacker die Daten wieder frei – oder auch nicht wie der jüngste Fall zeigt. Wieder ein Grund mehr, grundsätzlich nicht auf Erpresser einzugehen.

Die Sicherheitsexperten von Talos Security haben eine neue aggressive Art von Ransomware gefunden. Die Entdecker tauften die neue Malware auf den Namen Ranscam, eine der wahrscheinlich schlimmsten Malware-Versionen von Windows derzeit. Ist Ranscam erstmal auf dem Computer eingedrungen, fordert die Software den Nutzer auf, Lösegeld zu zahlen. Angeblich wurden alle Dateien verschlüsselt in eine versteckten Partition verschoben, welche das Opfer wieder „freikaufen“ soll. Der Hacker fordert 0,2 Bitcoin Lösegeld, umgerechnet sind das ungefähr 100 Euro.

 

dv-c ranscam Ranscam Malware Ranscam löscht unwiderruflich alle Daten auch nachdem das Lösegeld bezahlt wurde Ranscam 660x464

 

Die Erpressernachricht bietet einen Button, welcher überprüfen soll, ob das Lösegeld mittlerweile eingegangen ist. Wenn der Nutzer auf diesen Button klickt, wird dieser auf eine neue Meldung geleitet, welche darauf hinweist, dass noch kein Geld überwiesen wurde und deshalb alle Dateien unwiderruflich gelöscht wurden. Tatsächlich prüft Ranscam allerdings nicht, ob eine Überweisung durchgeführt wurde. Stattdessen wurden die Dateien bereits gelöscht, als sich die Malware eingeschlichen hat. Für den Nutzer gibt es also ab der ersten Zahlungsaufforderung kein Zurück mehr. Neben den eigenen Daten löscht Ranscam sogar alte Wiederherstellungsdateien, welche automatisch von Windows erstellt werden. Dadurch wird vermieden, dass der Nutzer die integrierte 30 tägige Backup-Lösung von Windows genutzt werden kann. Darüber hinaus prüft Ranscam, ob neue Dateien auf dem Rechner gespeichert wurden. Ist das der Fall, werden auch diese umgehend für immer gelöscht.

Wie sich die neue Malware einschleicht, ist noch nicht klar. Sicher ist jedoch, dass es die Hacker derzeit nur auf Windows Computer abgesehen haben. Die Nutzer können sich deshalb nicht davor schützen, das Lösegeld sollte aber keinesfalls bezahlt werden. Experten und die Polizei raten unterdessen, in jedem Fall Anzeige zu erstatten. Wer sich gegen Ranscam absichern möchte, dem bleibt derweil nur eine Lösung: regelmäßig Backups über externe Laufwerke erstellen. Dabei sollte jedoch nicht der Fehler gemacht werden, diese ständig angeschlossen zu lassen. Denn dann fallen nicht nur die Dateien auf dem Computer, sondern auch die Backups, Ranscam zum Opfer.

Quelle Titelbild: Shutterstock

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz

Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen

Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]

Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch

TechnikSurfer wünscht einen guten Rutsch und ein technikvolles Jahr 2017

Die letzten Stunden von diesem Jahr sind angebrochen – während wir noch ein paar Stunden 2016 hinter unserer Serverzeit stehen haben,

  1. SmarterthanYou
    SmarterthanYou 14 Juli, 2016, 16:50

    Mein Computer ist gegen solche Attacken immun. Und das ist auch gut so. Windoof is nicht mehr. Hahaha!

    Reply this comment
    • Moritz Krauß
      Moritz Krauß Author 15 Juli, 2016, 09:21

      Das hört sich schwer nach einem Mac an, oder ;-). Ich bin da ganz deiner Meinung.

      Viele Grüße Moritz

      Reply this comment

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.