![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Das ist ja mal eine \u00dcberraschung: Eine Ransomware, die einen Computer bef\u00e4llt und den Nutzer anschlie\u00dfend \u00fcber das Thema Computersicherheit aufkl\u00e4rt. <\/p>\nDas ist ja mal eine \u00dcberraschung: Eine Ransomware, die einen Computer bef\u00e4llt und den Nutzer anschlie\u00dfend \u00fcber das Thema Computersicherheit aufkl\u00e4rt. <\/p>\n
<\/p>\n
Sicherheitsspezialist Jakub Krouste<\/a> von AVG ist einer seltsamen Ransomware auf die Spur gekommen. Dieser basiert auf der Open Source Hidden Tear Ransomeware und verschl\u00fcsselt beim Start Dateien in folgenden Ordnern:<\/p>\n Dabei werden die Daten per AES-Algorithmus mit dem festen Schl\u00fcssel HDJ7D-HF54D-8DN7D encrypted. Weiterhin \u00e4ndert die Ransomware die Dateinamenerweiterung in .isis. Ist diese Aufgabe ausgef\u00fchrt, erzeugt die Schadsoftware eine Textdatei und zeigt diese in Notepad an.<\/p>\n Dort wird der Nutzer \u00fcber die Infektion informiert und gleichzeitig aufgekl\u00e4rt, dass er nicht allen Mist aus dem Internet herunterladen m\u00f6ge. Die Ransomware fordert also kein Geld \u2013 dem Urheber ging es also erkennbar darum, dem Nutzer eine Lektion zu erteilen. <\/p>\n Dieser erh\u00e4lt einen Link, unter dem er einen decrypter herunterladen kann. Weiterhin wird dem Nutzer eine Aufgabe gestellt: Er muss eine versteckte Textdatei auf seiner Festplatte finden, in der obige Schl\u00fcssel zum Decrypten der verschl\u00fcsselten Daten gespeichert ist. Die Datei findet sich \u00fcbrigens unter <\/p>\n %UserProfile%\\Documents\\DecryptPassword.txt<\/em>. <\/p>\n Bleeping Computer hat das Thema hier aufbereitet<\/a> und dort auch einen Download-Link f\u00fcr einen Decryptor aus einer vertrauensvolleren Quelle publiziert. Denn der genannte Link zu filedropper.com k\u00f6nnte ja eine Malware bereithalten, die den Nutzer in noch \u00e4rgere Bedr\u00e4ngnis bringt. (via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Das ist ja mal eine \u00dcberraschung: Eine Ransomware, die einen Computer bef\u00e4llt und den Nutzer anschlie\u00dfend \u00fcber das Thema Computersicherheit aufkl\u00e4rt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-178872","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=178872"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/178872\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=178872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=178872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=178872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}%UserProfile%\\Desktop\n%UserProfile%\\Downloads\n%UserProfile%\\Documents\n%UserProfile%\\Pictures\n%UserProfile%\\Music\n%UserProfile%\\Videos<\/code><\/pre>\n![](\"https:\/\/i.imgur.com\/Gz3FnVe.jpg\"\/)
<\/p>\n