guide:ransomware

Ransomware

Ransomware verschlüsselt entweder einzelne Dateien oder gleich den ganzen Rechner und verlangt dann ein Lösegeld (engl. "ransom").

Oftmals sehen Mails mit angehängter Ransomware nach legitimen Bewerbungs-eMails aus. Allerdings lassen sie sich an manchen Dingen erkennen:

  • kein PDF- sondern Word-Anhang
  • Dateinamenerweiterung .docm statt .docx
  • Nur eine sehr kurze Anrede oder Rechtschreibfehler

Auf keinen Fall in Dokumenten von unbekanntem Absender Makros aktivieren:

Und auch nicht den Admin-Dialog abnicken:

Anhänge von unbekannten Absendern können bei Virustotal.com hochgeladen werden. Dort wird die Datei von mehreren Virenscannern gleichzeitig untersucht. Oftmals erkennen nur wenige Virenscanner die Malware – z.B. hier bei einem Beispielscan!

  • Last modified: 2019-12-20 14:21