Ransomware jeglicher Art
27.03.2016 um 19:06@all
Diese Ransomware ist ziemlich perfide. Mit PowerShell wird kein eigenes Programm genutzt, nur ein eigenes Skript.
Neue Infektions-Masche: Erpressungs-Trojaner missbraucht Windows PowerShellhttp://www.heise.de/newsticker/meldung/Neue-Infektions-Masche-Erpressungs-Trojaner-missbraucht-Windows-PowerShell-3151892.html
Diese Ransomware ist ziemlich perfide. Mit PowerShell wird kein eigenes Programm genutzt, nur ein eigenes Skript.
PowerWare verrichtet sein Zerstörungswerk den Sicherheitsforschern zufolge gänzlich ohne den Download zusätzlicher Dateien und vermeidet Schreibzugriffe auf die Festplatte – das hat es bisher noch nicht gegeben.Doch es eröffnen sich auch Schwachstellen:
Unter Umständen können Opfer Carbon Black zufolge den Schlüssel zum Dechiffrieren der Daten abgreifen. Denn wenn PowerWare die Command-and-Control-Server zur Einleitung der Chiffrierung kontaktiert, finde das unverschlüsselt statt und man könne den Schlüssel im Klartext einsehen.Dieser Trojaner wird wahrscheinlich keine Probleme mit Anti-Viren-Programme haben. Trotzdem scheint es mir, als wäre er auf einem anderen Level als Locky, welches keine Möglichkeit zur Wiederherstellung zulässt.