Avira Ransomware

Lebenslanger Langzeitschutz vor Ransomware

Erforderliche Chips tragen dazu bei, eine Website benutzbar zu machen, indem sie grundlegende Funktionen wie die Navigation auf der Seite und den Zugang zu sicheren Bereichen der Website bereitstellen. Diese Website kann ohne diese eingebetteten Clients nicht ordnungsgemäß arbeiten. Präferenzcookies erlauben es einer Website, sich an Daten zu merken, die das Verhalten oder das Aussehen einer Website beeinträchtigen, wie beispielsweise Ihre bevorzugte Landessprache oder die Gegend, in der Sie sich aufhalten.

Statistik- Cookies ermöglichen es den Webseitenbesitzern zu erkennen, wie die Besucher mit den Websites umgehen, indem sie Daten in anonymer Form sammeln und melden. Marketing-/Cookies werden eingesetzt, um Internetnutzern auf Websites zu verfolgen. Ziel ist es, relevante und für den individuellen Nutzer ansprechende Werbung zu schalten, die für Verlage und Drittwerber von größerem Wert ist.

Unklassifizierte Chips sind Chips, die wir derzeit zu konfigurieren suchen, zusammen mit Providern von Einzelcookies. Dies sind kleine Teildateien, die von Websites genutzt werden, um die Benutzerfreundlichkeit zu erhöhen. Gemäß den gesetzlichen Bestimmungen können wir auf Ihrem Computer gespeicherte Cookien verwenden, wenn sie für den ordnungsgemäßen Ablauf dieser Website vonnöten sind.

Auf dieser Website werden verschiedene Arten von Cookie eingesetzt. Es gibt einige Cookien, die von Dritten gesetzt werden und auf unseren Webseiten auftauchen.

Die neue Locky-Kampagne: Doppelklicken Sie auf Ransomware.

In der vergangenen Handelswoche hat das Avira Virenlabor eine neue Generation von Locky-Ransomware entdeckt, die sich an unsere Benutzer richtet. Dies ist ein typischer Dateiverschlüsseler, der alle Ihre wertvollen Daten (z.B. Bilder, Dokumente) unleserlich macht. Die neue Generation breitet sich in Office Word-Dokumenten aus, nicht nur von Microsoft, sondern auch von anderen Anwendungen wie Libre Office, die wie das folgende Beispiel aussehen:

Die Malware-Autorin täuscht den Benutzer dazu, auf den Umschlag zu doppelklicken. In diesem Fall wird eine Reihe von Maßnahmen eingeleitet, die letztlich dazu führen, dass alle wichtigen Daten mit einer Verschlüsselung versehen werden und der Benutzer die folgende Meldung empfängt. Dieses Verschlüsselungsverfahren wechselt die Dateiendung auf ".asasin" und mehrere Files mit Angaben zur Zahlung der Ransomware werden auf die Harddisk gespeichert.

Das KI-System von Avira entdeckt diese Arten von Gefahren ab dem Zeitpunkt, an dem sie auf den Rechnern unserer potenziellen Kundschaft auftreten, und es wird umgehend eine Mitteilung von unserem Antivirenprogramm angezeigt, dass eine HEUR/APC Bedrohung auftritt. Unter dieser Abbildung im Word-Dokument versteckt sich eine LNK-Datei, die in Windows auch als Abkürzung bekannt ist.

Nachdem die Akte auf die Platte gelegt wurde, können wir sehen, was ihre Intentionen sind. Das zweite Script stellt eine Verbindung zum Web her, läd eine Windows-Ausführungsdatei in den Folder %temp% hoch und sichert sie als losos1.exe. Dieses Executable wurde mit Microsoft VC 2013 erstellt und beinhaltet mehrere Ebenen von Codeobfuscation, um Analysten zu irritieren und Benutzer glauben zu machen, dass es sich um eine reine Datendatei handelt.

Das folgende Foto zeigt mehrere unbrauchbare Zeichenfolgen zusammen mit "system32\calc.exe". Der Benutzer glaubt, dass es sich um eine berechtigte Microsoft-Anwendung handelt: "exe", erzeugt eine neue eigene Anwendung und entfernt die erste exe-Datei: Überprüft die folgende Mutexe, um zu prüfen, ob sie bereits auf dem Computer läuft: Beschafft Daten über das verwendete Betriebssystem und schickt sie chiffriert an den C&C-Server, um einen Verschlüsselungscode zu erhalten:

Testmuster: Locky versucht sehr, die Entdeckung zu umgehen, aber es ist nicht genug. Bei der Cloud-Analyse entdeckt Avira Antivirus Locky dank mehrerer Schutzebenen.