Ransom32: Lösegeldsoftware auf JavaScript Basis

RansomwareEine neue Ransomware Schadsoftware mit Namen Ransom32 treibt ihr Unwesen. Neu an dieser ist, dass diese auf JavaScript Basis beruht, womit sie theoretisch auf praktisch jedem System, von Windows bis Linux, ausgeführt werden kann. Im Detail und recht verständlich kann man alles zur neuen Bedrohung im Artikel „Die erste Ransomware in JavaScript: Ransom32“ im Blog von Emsisoft nachlesen.

Kurz zusammengefasst handelt es sich bei der Ransomware Schadsoftware um ein selbstextrahierendes Archiv, welches wohl immerhin um die 22 MByte groß ist. Dieses enthält u.a. z.B. eine Datei chrome.exe, welche in Wirklichkeit eine nw.js Anwendung ist, die den Kern des Schadcodes enthält, dazu eine rundll32.exe, welche eine umbenannte Version des Tor-Clients darstellt sowie NW.js Framework Dateien sowie kleine vs. Script Dateien, die u.a. die Meldungen ausgeben, welche der Benutzer nach Befall angezeigt bekommt.

Das Archiv selber entpackt sich (wenn ausgeführt) im Verzeichnis „%AppData%\Chrome Browser“, zudem wird ein Autostarteintrag, getarnt als chromeservice erstellt, damit das Ganze beim Systemstart geladen wird.

Ansonsten das typische Vorgehen: ist ein Rechner befallen, so werden Dateien verschlüsselt, der Benutzer hat also keinen Zugriff mehr auf bestimmte Daten, gegen Lösegeldzahlung soll der Benutzer dann wiederum angeblich wieder Zugriff auf seine Dateien erhalten.

NW.js (oder node-webkit) hat die für die Entwicklung von Anwendungen an sich positive Eigenschaft, dass anders als bei normalen JavaScript damit auch Anwendungen mit weitreichenden Möglichkeiten unter dem jeweiligen Betriebssystem möglich sind, was in diesem Fall aber leider ermöglicht, dass man damit auch eine Schadsoftware basteln kann, welche Dateien verschlüsselt und dies theoretisch unabhängig vom zugrunde liegenden Betriebssystem.

Das Verwerfliche an der ganzen Sache ist, dass die eigentlichen Entwickler diese Malware / Ransomware als Software as a Service zur Verfügung stellen, d.h. man kann diese Schadsoftware quasi buchen, wobei man dann einen bestimmten Prozentsatz der erpressten Einnahmen an die eigentlichen Entwickler abgibt. Dazu gibt es wohl auch ein modernes Verwaltungsportal, also eine echte Perversion.

Natürlich ist dies abgrundtief böse und moralisch verwerflich, aber leider hat sich das Internet eben so entwickelt. Letztlich muss man sich einfach bestmöglich schützen.

Schutz gegen Ransomware / Lösegeldsoftware

Der beste Schutz gegen Ransomware ist natürlich zum einen das Vermeiden zweifelhaften Webseiten, das sehr bedachte Klicken auf Links in Mails und gleichzeitig das Verwenden von Internet Schutz Lösungen, die wie Bitdefender 2016 verschiedene Sicherheitsmaßnahmen anbieten. Wichtig ist hier vor allem eine KI-basierte Erkennung von auch bisher noch unbekannten Bedrohungen sowie ein cloud-basierter Echtzeitschutz beim Surfen, wie sie Bitdefender 2016 anbietet. Bitdefender bietet dazu auch einen Ransomware Schutz, mit diesem kann man Verzeichnisse schützen, auf welche dann nur noch vom Benutzer freigegebene Programme zugreifen können. Versucht ein anderes Programm Zugriff auf diese Dateien bzw. Verzeichnisse zu nehmen, so blockiert die Echtzeitüberwachung von Bitdefender diesen Zugriff und warnt den Anwender, was bei meinen Tests auch sehr zuverlässig funktionierte.

Trotzdem gibt es natürlich keinen 100% Schutz, aber man kann sich eben bestmöglich durch eigene Vorsicht (z.B. was man öffnet/ausführt) und durch gute Internet Sicherheitslösungen wie Bitdefender, die auch einen Ransomware Schutz anbieten, schützen.

Werbung & Infos:

Aktuelle Top Aktionen bei Acer, HP, Lenovo, Microsoft, Bitdefender & Co

Angebote im Acer Store

» Acer Spezialangebote: Rabatt und Extras auf viele Acer Notebooks, Convertibles, Gaming Notebooks und PC, Monitore und mehr

Angebote im HP Store

» HP Back To School Angebote: HP Notebooks, PCs, Drucker, Zubehör & Co mit bis zu 30% Rabatt kaufen – bis 26. September 2020

» HP Back To Work: Zahlreiche neue HP ProBook Notebooks, bewährte Elitebooks, ZBook Workstations, Drucker wie HP Color LaserJet, Monitore wie HP EliteDisplays, Taschen & Co im Angebot im HP Store

» HP Wochenend Angebote: Bei den  HP Wochenend Angeboten hier gibt es häufig am Wochenende viele preisreduzierte Notebooks

Angebote bei Lenovo

» Lenovo Top Wochenangebote: Heiße ThinkPad und IdeaPad Wochenangebote mit großer Auswahl und dicken Rabatten

Angebote bei Incomedia

» Top WebSite X5 Angebot: WebSite X5 Pro mit 30% Rabatt über diesen Link oder WebSite X5 Evo mit 30% Rabatt Angebot – Professionelle Webseiten ohne Programmierung erstellen

Dazu: WebAnimator now mit 55% Rabatt und WebAnimator plus mit 55% Rabatt


Weitere interessante Angebote

» Top bei Otto: Sehr gute HP Notebook Angebote, teils mit Extras wie 4 Jahre Garantie und mehr

» Mehr Aktionen in der Übersicht: Aktuelle HP Angebote und mehr auf einem Blick


Aktuelle Bitdefender Aktionen:

» Top Bitdefender Angebot aktuell: Das aktuelle Bitdefender Antivirus / Bitdefender Internet Security / Total Security Angebot – jetzt mit bis zu 60% Rabatt (!!!)

ebenso im Angebot:

Bitdefender Internet Security 2020 für 5 Geräte / 1 Jahr für 32 Euro statt 64,99 Euro

Bitdefender Premium Security 2020 für 10 Geräte / 1 Jahr für 56 Euro statt 129,99 Euro
inklusive Unlimitiertes VPN für 10 Geräte und 1 Jahr mit GEO-IP Auswahl inklusive!

Weitere Bitdefender Aktionen

» Bitdefender +1 Jahr dazu-Aktion

» Top für neue PCs! Bitdefender AntiVirus Plus Lebenslang Edition: 5 Jahre Schutz für nur für nur 89,95

Weitere aktuelle Bitdefender Angebote
» Alle Bitdefender Angebote auf einem Blick



Verwandte Themen: