Russische Ransomware legt System lahm

Eine offenbar aus Russland stammende Schadsoftware ist den PandaLabs ins Netz gegangen. Das Schadprogramm vom Typ Ransomware legt das komplette Computersystem lahm und verlangt vom Nutzer den Versand einer SMS zur Freigabe des Systems.

Seit Jahren machen verschiedene Typen von Ransomware Anwendern das Leben schwer. In der Regel verschlüsseln diese Programme einen Teil der auf dem PC gespeicherten Daten, insbesondere meist solche vom Typ .doc, und hinterlassen in einer Textdatei eine Art Erpresserschreiben. Darin erfahren die Anwender, wie sie Geld an die Urheber der Schadsoftware transferieren können, um wieder Zugriff auf ihre Dateien zu erhalten. Regelmäßige Backups können den potentiellen Schaden allerdings gering halten.

Die jetzt entdeckte Schadsoftware, der Panda den treffenden Namen SMSlock gegeben hat, macht dagegen bereits den Systemstart unmöglich. Nach dem Booten erscheint eine Meldung in russischer Sprache, der Anwender solle eine SMS mit einem bestimmten Zahlencode an eine spezielle Premium-SMS-Nummer schicken, im Gegenzug erhalte er einen Freischaltcode, um sein Betriebssystem wieder nutzen zu können.

Da derartige Schadsoftware auf verschiedenen Wegen verbreitet werden kann, ist das Risiko, damit auch hierzulande konfrontiert zu werden, nicht ganz von der Hand zu weisen. Da möglicher Weise eine komplette Neu-Installation des Systems erforderlich ist, sind, neben einem gesunden Misstrauen und einem stets aktuell gehaltenen Virenschutz, regelmäßige Backups aller wichtigen Daten auch in diesem Fall die beste Vorsichtsmaßnahme.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben