Neuer Erpressungs-Trojaner PowerWare nutzt Powershell

Ein neuer Erpressungs-Trojaner macht die Runde. Dieser nutzt die Windows eigene PowerShell aus, um den Rechner zu befallen

Erst vor kurzem hat eine neue Ransomeware namens Petya, die Rechner von Windows Nutzern befallen, in dem sie den Master Boot Record der Festplatte manipulierte. Jetzt gibt es schon wieder einen neuen Erpressungs-Trojaner, der die Dateien ihres Systems mit einem neuen Trick verschlüsselt. Aktuell sind erheblich viele Trojaner in den verschiedensten Varianten unterwegs, die es auf ihre Daten abgesehen haben und ein Lösegeld fordern. Die neue Version nennt sich PowerWare.

PowerWare nutzt PowerShell von Windows aus

Angesichts seiner Vorgehensweise , ein passender Name. PowerWare nutzt nämlich die Windows eigene PowerShell aus um die Dateien auf dem System zu verschlüsseln. Der Trojaner kommt wie üblich mal wieder über eine Email. Diese beinhaltet eine Datei im Anhang. Es handelt sich dabei um ein Dokument mit integrierten Makros. Läd der Ahnungslose Nutzer diese Datei herunter und öffnet sie, wird er aufgefordert, die Makros zu aktivieren um weitere Inhalte darstellen zu können. Geht er auch dieser Aufforderung nach, aktiviert sich der Trojaner und beginnt über die PowerShell die Dateien zu verschlüsseln.

So schützen sie sich richtig

Neue Viren und Trojaner werden leider nicht immer vom Virenscanner entdeckt. Zudem wird es den Virenscannern immer schwieriger gemacht, da die Schädlinge sich immer besser tarnen. In vielen Fällen gelingt es der Schadsoftware, sich an dem Virenscanner vorbei zu mogeln. Ich kann es nur immer wieder sagen. Öffnen Sie keine Dateianhänge von denen sie nicht wirklich genau wissen das der Absender ihnen etwas schicken wollte. Momentan ist dies sogar gefährlicher den je. Es gibt kaum Möglichkeiten die Daten wieder zu bekommen. Haben Sie einen Anhang den sie unbedingt öffnen möchten, bedienen Sie sich einfach einer Linux Live CD oder einer Virtuellen Maschine. So ist ihr eigentliches Betriebssystem ausser vor, sollte wirklich ein Krypto-Trojaner im Anhang versteckt sein.

Quelle: heise

Largo-Art IT News, Tutorials, Casemods and Systemtweaks

Neuer Erpressungs-Trojaner PowerWare nutzt Powershell

PowerWare nutzt PowerShell von Windows aus

So schützen sie sich richtig

Mehr zum Thema

Ähnliche Artikel

Die besten VPN-Dienste im Vergleich für Schutz der Privatsphäre und anonymes Surfen

Jenseits von Firewalls: Wie SSE die Cybersicherheit revolutioniert

Die Top 5 Tipps für eine erfolgreiche Social Media Marketing Kampagne

Notwendigkeit zur Einführung von Bildschirmaufnahme-Software

Inventur durchführen: Schritt-für-Schritt-Anleitung für eine erfolgreiche Bestandsaufnahme

Windows 10 – Berechtigung für Registry änderung – Tutorial

Windows 10 – Computer im Netzwerk nicht sichtbar

Samsung – TV-Rekorder Aufnahmen mit PC anschauen

PC-Welt Sonderheft zum gratis Download

Windows 10 – Vorschaubilder im Explorer fehlen