Neuer Erpressungs-Trojaner als Bilddatei getarnt
Dienstag, 22.August 2017

Ein neuer Erpressungs-Trojaner mit dem Namen "SyncCrypt" nutzt eine neue Methode, um sich an Virenscannern vorbei auf Rechner schleusen zu lassen: Der Schadcode wird komprimiert in einer Bilddatei versteckt. Verbreitet wird der Trojaner über E-Mails mit präparierten Anhängen. Diese Anhänge selbst enthalten jedoch keinen Schadcode, sondern laden nur die Bilddatei herunter und entpacken den darin befindlichen Schadcode.

Aus diesem Grund erkennen die meisten Virenscanner nicht die Gefahr: Auf dem Rechner installiert, beginnt SyncCrypt wie andere Erpressungs-Trojaner auch mit der Verschlüsselung wichtiger Dateien, sodass Betroffene nicht mehr auf sie zugreifen können. Erst gegen die Zahlung eines vermeintlichen Lösegelds werden die Dateien wieder freigegeben - wenn überhaupt.

SiBa rät deshalb zu besonderer Vorsicht bei E-Mails und verdächtigen Links. Darüber hinaus sollten weiterhin präventiv alle verfügbaren Schutzmaßnahmen vor Erpressungs-Trojanern zu ergriffen werden. Hierzu zählen insbesondere ein aktueller Virenscanner, die Installation aller Sicherheitsupdates auf Ihren Geräten sowie vor allen Dingen das Erstellen externer Datensicherungen, mit denen im Ernstfall verlorene Daten wieder hergestellt werden können.