Samstag , 23. November 2024
Home / IT News / Neuer Erpressungs-Trojaner PowerWare nutzt Powershell

Neuer Erpressungs-Trojaner PowerWare nutzt Powershell

Ein neuer Erpressungs-Trojaner macht die Runde. Dieser nutzt die Windows eigene PowerShell aus, um den Rechner zu befallen

Erst vor kurzem hat eine neue Ransomeware namens Petya, die Rechner von Windows Nutzern befallen, in dem sie den Master Boot Record der Festplatte manipulierte. Jetzt gibt es schon wieder einen neuen Erpressungs-Trojaner, der die Dateien ihres Systems mit einem neuen Trick verschlüsselt. Aktuell sind erheblich viele Trojaner in den verschiedensten Varianten unterwegs, die es auf ihre Daten abgesehen haben und ein Lösegeld fordern. Die neue Version nennt sich PowerWare.

PowerWare nutzt PowerShell von Windows aus

Angesichts seiner Vorgehensweise , ein passender Name. PowerWare nutzt nämlich die  Windows eigene PowerShell aus um die Dateien auf dem System zu verschlüsseln. Der Trojaner kommt wie üblich mal wieder über eine Email. Diese beinhaltet eine Datei im Anhang. Es handelt sich dabei um ein Dokument mit integrierten Makros. Läd der Ahnungslose Nutzer diese Datei herunter und öffnet sie, wird er aufgefordert, die Makros zu aktivieren um weitere Inhalte darstellen zu können. Geht er auch dieser Aufforderung nach, aktiviert sich der Trojaner und beginnt über die PowerShell die Dateien zu verschlüsseln.

So schützen sie sich richtig

Neue Viren und Trojaner werden leider nicht immer vom Virenscanner entdeckt. Zudem wird es den Virenscannern immer schwieriger gemacht, da die Schädlinge sich immer besser tarnen. In vielen Fällen gelingt es der Schadsoftware, sich an dem Virenscanner vorbei zu mogeln. Ich kann es nur immer wieder sagen. Öffnen Sie keine Dateianhänge von denen sie nicht wirklich genau wissen das der Absender ihnen etwas schicken wollte. Momentan ist dies sogar gefährlicher den je. Es gibt kaum Möglichkeiten die Daten wieder zu bekommen. Haben Sie einen Anhang den sie unbedingt öffnen möchten, bedienen Sie sich einfach einer Linux Live CD oder einer Virtuellen Maschine. So ist ihr eigentliches Betriebssystem ausser vor, sollte wirklich ein Krypto-Trojaner im Anhang versteckt sein.

Quelle: heise