Die Ransomware erscheint als Webbrowser Chrome
Wie der Kryptologe Fabian Wosar von Emsisoft feststellte, befindet sich das Ransom 32 in einem selbstentpackendem RAR-Archiv. Die Verschlüsselung der Dateien wird ausgelöst durch den Start der Datei chrome.exe.
Ransom 32 im Tor-Netzwerk versteckt
Im Tor-Netzwerk finden Cyberkriminelle eine versteckte Webseite, die den individuellen Bedürfnissen angepasst werden kann. Laut den Sicherheitsforschern benötigen die Kriminellen lediglich eine Bitcoin-Adresse, um Ransom 32 nutzen zu können. Allerding fordern die Autoren ein Serviceentgelt von 25 Prozent des erzielten Lösegeldes.
Präventionsmaßnahmen erforderlich
Emsisoft rät dringend zu einer gesicherten Back-Up-Strategie. Wichtige Dateien sollten extern auf einem Datenträger gesichert werden. Prävention ist hier aktuell der beste Weg, um das Schlimmste zu verhindern.