Erpressungssoftware HDDCryptor sperrt PCs

ErpressungstrojanerVMnTDie Erpressungssoftware HDDCryptor sperrt Windows-Nutzer aus ihren Rechnern aus, wie der IT-Sicherheitsexperte Renato Marinho von Morphus Labs berichtet. Die Ransomware verändert zu diesem Zweck denMaster Boot Record (MBR) der befallenen Rechner.

Normale Ransomware verschlüsselt üblicherweise einzelne Dateien oder Laufwerke, allerdings gab es auch schon andere Erpressungstrojaner wie zum Beispiel Petya, der seit März dieses Jahres stark aktiv ist.

Die Verbreitung von HDDCryptor geschieht unter anderem mittels Drive-by-Download, das bedeutet also, der Besuch einer präparierten Internetseite reicht für eine Infektion völlig aus.

Wie der Sicherheitsexperte herausfand, legt HDDCyrptor auf befallenen PCs ein neues Benutzerkonto mit dem Benutzernamen mythbuster an. Wer wieder Zugriff auf seinen PC haben will, muss dafür 1 Bitcoin (ca. 200 €) an die Erpresser zahlen – Erfolg zweifelhaft.

Achten Sie deshalb in Ihrem eigenen Interesse auf einen aktiven, aktuellen Virenscanner auf Ihrem System!

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.