Verschlüsselungstrojaner

Eines von uns vier bekannten Ransomware-Arten ist der sogenannte Verschlüsselungstrojaner.

Die Verschlüsselungstrojaner oder auch Crypto-Trojaner genannt sind eine ganz besonders aggressive Art, den Unternehmen schaden anzurichten und ein Lösegeld zu verlangen.

Die Crypto-Trojaner verschlüsseln die Dateien auf den Endpoints und sind für das Unternehmen im ersten schritt nicht mehr brauchbar. Erst nach bezahlen der Lösegelder bekommt man einen Key und kann dann hoffen, dass die Entschlüsselung sauber abgeschlossen wird.

Einige Verschlüsselungstrojaner verschlüsseln nur bestimmte Dateien oder nur bestimmte Ordner, die anderen jedoch, den ganzen Master File (also das Inhaltsverzeichnis der Festplatte).

Die bekannten Crypto-Familien sind hier der CryptoLocker (ist nicht mehr aktiv), CryptoWall, CTB-Locker, Locky, TeslaCrypt sowie TorrentLocker.

Die meisten bekannten Crypto Trojaner werden bereits von der aktuellen Security Software erkannt und geblockt, da die jeweiligen Signaturen bereits bekannt sind.

Das ist bei neuen Trojanern jedoch anders. Diese sind noch nicht bekannt und können so einen großen schaden einrichte. Wichtig ist hier deshalb, eine Software zu verwenden, die den aktiven Code Scannt und so auf die neuen Signaturen erkennt.

Kommentar hinzufügen: