Ransomware (auch als Erpressungstrojaner bekannt) ist erpresserische Schadsoftware (Malware). „Ransom“ (engl.) heißt übersetzt „Lösegeld“. Diese Malware verschlüsselt oder blockiert Daten auf PCs, Notebooks, Tablets, Smartphones oder Webservern, um dem Benutzer dann ein Lösegeldultimatum zu stellen – per Anzeige auf dem Monitor/Display seines eigenen – jetzt unbrauchbaren – Geräts. Zahlt der Betroffene, wird die Verschlüsselung/Blockade (meist) wieder aufgehoben. Der schon ältere Erpresser-Virus „Jigsaw“ geht so weit, dass er stündlich Daten löscht, wenn keine Zahlung erfolgt.

Andere Ransomware ist darauf aus, dass Betroffene über eine Internetsuche nach Software zum Entfernen eben dieser Erpressersoftware suchen. Sie werden dann auf völlig legalen Plattformen fündig und sollen diese Ransomware-Entfernerprogramme kaufen. Weil diese Malware den Rechner durch Verschlüsseln „kidnappt“, heißt sie auch Krypto-Trojaner.

Experten vermuten in dieser Art Ransomware erst den Anfang von digital-erpresserischen Aktivitäten.
Sie halten die Entwicklung einer neuen Generation von Krypto-Trojanern für wahrscheinlich, die vor dem Verschlüsseln des Rechners noch die auf ihm gespeicherten Daten auswerten und auf heikle, gar pikante Inhalte überprüfen. Das eröffnete eine völlig neue Dimension der Erpressungsmöglichkeiten.

Wie kommt Ransomware auf den Computer?

Lauerte früher im E-Mail-Konto höchstens Spam, können es heute Verschlüsselungs-Trojaner, andere Viren oder bösartige Downloader sein.

Ebenso können Trojaner in Apps, Worddokumenten, Software-Updates oder seriösen Websites versteckt sein, die kompromittiert wurden. So infizierten schon Seiten der renommierten „New York Times“ unabsichtlich die Computer ihrer Leser.

Werbung
Werbung
1 2