Erpressungstrojaner beschäftigen die IT-Sicherheit seit einigen Jahren, dabei ist der Vorgang immer der Selbe. Per E-Mail Anhang oder Schadcode, der per Website verbreitet wird, gelangen die Trojaner auf das System. Der Trojaner beginnt damit das System zu scannen und lädt anschließend seine benötigten Schadprogramme aus dem Internet nach. Anschließend beginnt er mit der Verschlüsselung sämtlicher Daten, auf die er Zugriff hat. Erst nach Zahlung eines Lösegeldes, besteht die Chance seine Daten wieder zu entschlüsseln. Dennoch sollte dringend von der Zahlung eines Lösegeldes abgeraten werden.
Eine neue Bedrohung stellt der Verschlüsselungstrojaner “Clop” dar. Dieser Virus versucht sämtliche Sicherheitseinrichtungen zu deaktivieren oder sogar zu löschen. Dabei schafft er es die interne Windows Sicherheitssoftware “Windows Defender” zu deaktivieren und gängige Software wie z.B. Malewarebytes zu löschen.
Abhilfe schafft der Manipulationsschutz ab Windows 10 in der Version 1903. Diese Sicherheitsmaßnahme soll Viren daran hindern, Sicherheitssoftware zu deaktivieren.
Außerdem wird empfohlen, sämtliche Sicherheitssoftware auf den aktuellen Stand zu halten und regelmäßige Updates durchzuführen.
Neueste Kommentare