7 Arten von Ransomware, mit denen Sie nicht gerechnet haben

Sie surfen im Internet und überprüfen Ihre E-Mails, als plötzlich eine Benachrichtigung erscheint. Ihr Computer und Ihre Daten werden durch Ransomware gesperrt und verschlüsselt . Sie können erst zugreifen, wenn das Lösegeld bezahlt ist. Die meisten Menschen wissen, wie eine Ransomware funktioniert, weshalb Ransomware-Ersteller immer nach Möglichkeiten suchen, neue Ransomware zu erforschen und zu entwickeln, um Sie dafür bezahlen zu lassen. Hier sind einige neue Arten von Ransomware, die Sie kennen sollten.

1. Cerber-Ransomware

Wenn Ihr Computer mit Cerber-Ransomware infiziert ist (normalerweise über E-Mail-Anhänge unter Microsoft Office-Dokumenten angegriffen), werden Ihre Daten verschlüsselt, wobei jede Datei eine neue .cerber- Erweiterung erhält .

Hinweis: Sofern Sie sich nicht in Russland, der Ukraine oder einem anderen ehemaligen Sowjetland wie Armenien, Aserbaidschan, Weißrussland, Georgien, Kirgisistan, Kasachstan, Moldawien, Turkmenistan, Tadschikistan oder Usbekistan befinden, werden Sie nicht von Cerber-Ransomware angegriffen.

Sie wissen, dass Sie von Cerber angegriffen wurden, wenn Sie eine Benachrichtigung auf Ihrem Computerbildschirm erhalten. Darüber hinaus sind in jedem Ordner Anweisungen zur Bezahlung im TXT- und HTML-Format enthalten. Darüber hinaus finden Sie eine VBS-Datei (Visual Basic Script), die Sie durch den Zahlungsvorgang führt. Diese Ransomware sagt Ihnen, wie Sie das Lösegeld bezahlen und die Daten entschlüsseln können.

2. PUBG-Ransomware

Im April 2018 sahen viele Leute, wie PUBG Ransomware einen anderen Ansatz verfolgte, um die Computer der Benutzer zu verschlüsseln, um Lösegeld zu erpressen. Anstatt Geld zum Entsperren von Dateien zu verlangen, bieten Ihnen die Programmierer hinter dieser seltsamen Malware zwei Möglichkeiten:

• Spielen Sie das Videospiel GameUnknown's Battlegrounds (erhältlich für 29,99 $ auf Steam).
• Fügen Sie einfach den von den Betrügern bereitgestellten Code auf Ihrem Bildschirm ein.

Dabei handelt es sich nicht wirklich um Malware, obwohl sie möglicherweise lästig ist und wie echte Ransomware aussieht. PUBG Ransomware ist lediglich ein Werbetool für PlayerUnknown's Battlegrounds.

Weitere Informationen: Tipps, um der letzte Überlebende im Arenaspiel PlayerUnknown's Battlegrounds zu werden, bei dem es um Leben und Tod geht

Es scheint, als wäre diese Ransomware gar nicht so schlimm, oder? Ja, aber es verschlüsselt die Datei und ändert die Dateierweiterung in .pubg. Kurz gesagt: Wenn zwei Optionen angezeigt werden: Code einfügen und Shooter kaufen, sollten Sie die entsprechende Aktion auswählen. Wenn es sich um echte Ransomware handelt, müssen Sie mindestens das Zehnfache des Spielbetrags bezahlen. Dies ist jedoch eine der am einfachsten zu behebenden Ransomware-Programme.

3. Jigsaw-Ransomware

Ursprünglich bekannt als BitcoinBlackmailer, erhielt diese Jigsaw-Ransomware dank des Erscheinens von Billy the Puppet einen neuen Namen.

Jigsaw wurde erstmals im April 2016 entdeckt und wird über Spam-E-Mails und mit Ransomware infizierte Anhänge verbreitet. Bei Aktivierung sperrt Jigsaw die Daten des Benutzers und den Master Boot Record (MBR) des Systems und zeigt dann die angehängte Meldung an.

Dabei handelt es sich im Wesentlichen um eine Drohung: Wenn das Lösegeld (in Bitcoin) nicht innerhalb einer Stunde bezahlt wird, wird eine Datei von Ihrem Computer gelöscht. Mit jeder Stunde Verzögerung erhöht sich die Anzahl der gelöschten Dateien und ein Neustart oder Versuch, den Vorgang zu beenden, führt zu 1000 gelöschten Dateien. Neue Versionen von Jigsaw drohen außerdem damit, sensible Daten der Opfer herauszugeben, wenn sie nicht zahlen.

4. Ranscam-Ransomware

Wir sind mit der Funktionsweise von Ransomware vertraut. Sie sind mit Malware infiziert, die wichtige Daten oder Ihren gesamten Computer verschlüsselt und Sie dann dazu zwingt, einen Geldbetrag zu zahlen, um die Daten mithilfe eines Entschlüsselungsschlüssels zu entschlüsseln.

Normale Ransomware wird so sein, aber Ranscam ist anders. Es werden keine Daten verschlüsselt, um ein Lösegeld zu erpressen, aber Ihre Daten werden dauerhaft gelöscht.

5. FLocker-Ransomware

Im Juni 2016 wurde entdeckt, dass sich die FLocker-Ransomware (ANDROIDOS_FLOCKER.A) auf Android-Telefonen und -Tablets verbreitet hatte. Android-basierte Smart-TVs wurden zur Liste der Ziele hinzugefügt.

Sie haben wahrscheinlich schon von Flocker gehört, auch wenn Sie seinen Namen nicht kennen. Dies ist eine der Arten von Ransomware, die eine „Strafverfolgungs“-Warnung anzeigt, die Sie darüber informiert, dass Sie dieses illegale Material auf dem System angezeigt haben. Darüber hinaus richtet es sich an Benutzer in Westeuropa und Nordamerika; praktisch jeder außer denen in Russland, der Ukraine oder einem anderen ehemaligen Sowjetland.

Das Opfer wird aufgefordert, mit einem iTunes-Gutschein zu bezahlen, der häufig das Ziel von Betrügern ist, und wenn Sie das Geld erhalten, erhalten Sie die Kontrolle über Ihr Android-Telefon oder Ihren Android-Fernseher zurück.

6. Gefälschte Ransomware

Es ist überraschend zu wissen, dass manche Ransomware eigentlich gar nichts bewirkt. Im Gegensatz zu PUBG Ransomware handelt es sich bei dieser Ransomware lediglich um gefälschte Werbung, die vorgibt, die Kontrolle über Ihren Computer zu haben.

Diese Art von Ransomware ist leicht zu lösen, aber die „Macht“ der Ransomware reicht tatsächlich aus, um sie profitabel zu machen. Opfer zahlen, ohne zu wissen, dass sie es nicht wirklich brauchen, weil ihre Daten nicht verschlüsselt sind.

Diese Art von Ransomware-Angriff erscheint häufig im Browserfenster. Wenn es erscheint, können Sie das Fenster nicht schließen und es heißt: „Ihre Dateien wurden verschlüsselt, zahlen Sie 300 USD in Bitcoin, das ist die einzige Lösung.“

Wenn Sie überprüfen möchten, ob die Ransomware, auf die Sie stoßen, echt oder nur ein Betrug ist, drücken Sie Alt + F4 unter Windows und Cmd + W auf dem Mac. Wenn das Fenster geschlossen wird, aktualisieren Sie sofort Ihre Antivirensoftware und scannen Sie den Computer.

7. Wie sich Ransomware tarnt

Schauen wir uns abschließend an, wie Ransomware Opfer durch ihr Auftreten täuscht. Sie wissen bereits, dass gefälschte E-Mail-Anhänge häufig Ransomware enthalten. In diesem Fall wird die angehängte Datei als gültige DOC-Datei angezeigt, die per Spam-E-Mail mit der Bitte um Geld verschickt wird. Bei diesem Anhang handelt es sich um die Rechnung für das Geld. Nach dem Herunterladen wird Ihr System gehackt.

Es gibt jedoch noch eine andere Tarnung: Die DetoxCrypto-Ransomware (Ransom.DetoxCrypto) imitiert beispielsweise die berühmte Software Malwarebytes Anti-Malware mit einer kleinen Namensänderung Malwerbyte. Es gibt auch eine Cryptolocker-Variante, die Windows Update imitiert.

Sie denken, Sie wüssten alles über Ransomware, aber das ist nicht der Fall. Denken Sie noch einmal darüber nach. Betrüger hören nicht auf, bis sie Ihr Geld haben, und bringen immer wieder neue Designs heraus.

Wenn Sie Angst vor Ransomware haben, probieren Sie einige vorbeugende Maßnahmen aus, z. B. die regelmäßige Sicherung Ihrer Daten, die Aktualisierung Ihres Computers, die Vermeidung verdächtiger und seltsamer Dateien, die Verwendung von E-Mail-Filtern und die Durchführung einiger Internetsicherheitsmaßnahmen.

• Wenn Sie kein Opfer von Ransomware werden möchten, lesen Sie diesen Artikel

Mehr sehen:

• Liste der 3 gefährlichsten und gruseligsten Ransomware-Viren
• Ransomware kann Cloud-Daten verschlüsseln
• Zusammenfassung effektiver Anti-Ransomware-Software
• Mit den 15 kostenlosen Ransomware-Entschlüsselungstools von NMR müssen Sie kein Lösegeld mehr für Dateien zahlen