Gefährlicher Java-Script Trojaner

Bild: Thinkstock

In letzter Zeit hat es ein erstes Auftauchen des neuen Trojaners "Randsom32" gegeben. Das Besondere und Gefährliche an diesem Virus: er beruht auf JavaScript, wird also von Virenscanner kaum erkannt und kann dennoch sehr tief ins System eingreifen.

Verschlüsselungstrojaner

Der Trojaner hat das Ziel, die Dateien auf dem befallenen Rechner zu verschlüsseln, um dann vom Besitzer Geld zu erpressen, damit diese Verschlüsselung wieder aufgehoben wird. Andernfalls hat man keinen Zugriff mehr auf den eigenen Computer. Dabei wird einem auch nicht sehr viel Zeit gelassen. Nach durchschnittlich vier Tagen erhöht sich der geforderte Geldbetrag, nach einer Woche werden die Daten dann vollständig gelöscht.

NW-Framework

Das wirklich diabolische an Randsom32 ist, dass er auf dem NW.js-Framework beruht. Dieses Framework wird von gängigen Virenprogrammen als sicher eingestuft und kann gleichzeitig sehr tief ins Betriebssystem eingreifen, da diese Applikationen nicht wie sonst bei JavaScript oft üblich in einer Sandbox laufen. Durch die Verwendung von JavaScript gibt es auch noch eine Besonderheit mehr: Nutzer von MacOS und Linux sind nicht vor dem Trojaner sicher!

Frei anpassbar

Will jemand den Trojaner in Umlauf bringen, kann man sich diesen im TOR-Netzwerk nach Belieben anpassen lassen. Zeitabläufe, Kosten, verwendete Verschlüsselung, Verhalten der Hinweisfenster - man bekommt seinen Trojaner maßgeschneidert geliefert. Die Erschaffer von Randsom32 verlangen lediglich 25 Prozent der durch die Erpressung eingeheimsten Erlöse. Somit können selbst Personen mit nur überschaubaren IT-Kenntnissen zum Internet-Erpresser werden. Eine wahrlich besorgniserregende Entwicklung.

Lösungsansatz

Aktuell schlagen Virenscanner wie bereits erwähnt nur in den seltensten Fällen auf Randsom32 an. Am sichersten ist es also (so wie sonst auch) keine Email-Anhänge von unbekannten Absendern zu öffnen (bwz. im Zweifelsfall selbst bei bekannten Absendern nochmal nachzufragen) und für den echten Notfall eine Sicherung der eigenen Daten auf einem externen Datenträger zu haben. Formatiert man nämlich nach einem Befall die Festplatte und setzt den Rechner neu auf, geht auch der Erpressungsversuch ins Leere ....

Ihre Meinung