Der Erpressungstrojaner des Tages

PowerWareFast täglich kommen Berichte von neu aufgetauchten Erpressungstrojanern – es scheint aktuell das erfolgreichste Geschäftsmodell mit geringstem Risiko für die Computerkriminellen zu sein.

Passend zu Ostern meldet die Sicherheitsfirma Carbon Black den Erpressungstrojaner „PowerWare“. Dieser Schädling kommt nicht etwa wie üblich als .exe-Datei, sondern missbraucht die Windows PowerShell, um die Daten eines Opfers zu verschlüsseln und dann Lösegeld zu fordern.

Vor PowerWare warnen jetzt die Sicherheitsforscher von Carbon Black, nachdem schon eine nicht näher beschriebene Gesundheitsorganisation der Ransomware zum Opfer fiel.

Die Erpresser setzen auf eine bekannte Verbreitungsart: Ausgangspunkt ist eine gefälschte Email, die im Anhang eine vermeintliche Rechnung in Form eines entsprechend manipulierten Word-Dokuments transportiert.

Wenn ein Opfer dieses Dokument öffnet und auf Geheiß der Gauner die Makro-Funktion aktiviert, wird die Eingabeaufforderung von Windows mit geladener PowerShell gestartet. Danach führt diese ein heruntergeladenes Ransomware-Skript aus, erläutern die Kryptologen. Auch die Verschlüsselung des Rechners durch PowerWare werde dann über ein Skript aus der PowerShell angestoßen.

Durch diese Vorgehensweise dürfte sich PowerWare effektiv vor Virenschutzprogrammen verstecken können.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Der Erpressungstrojaner des Tages

  1. Sodah sagt:

    Das Schlimme ist, dass scheinbar tatsächlich keine Antiviren-Programme diese Vorgehensweise erkennen. Hier muss der User selber aufpassen, welche Dokumente er öffnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.