Ein neuer Erpressertrojaner breitet sich aus. Die Ransomware Princess geht um. Dabei hat sie weder Königliches an sich, noch ist sie pretty in pink. Die Schadsoftware ist auch unter dem Namen PrincessLocker bekannt und treibt bereits seit einem Jahr ihr Unwesen.
Neu ist allerdings, dass der Erpressertrojaner mit dem RIG Exploit Kit über infizierte Webseiten ausgeliefert wird. Was das für euch bedeutet, erklären wir euch.
Die Ransomware Princess verschlüsselt eure Daten.
Erpressertrojaner Princess breitet sich aus
Die Erpressersoftware Princess verbreitet sich über infizierte Webseiten. Ihr bemerkt zunächst gar nicht, ob ihr auf eine durch den Trojaner verseuchte Webseite gelangt seid. Besonders tückisch ist, dass ihr nicht irgendwelche Banner, Anzeigen oder Buttons drücken musst, um euch die Schadsoftware auf den Rechner zu holen. Denn während ihr auf einer verseuchten Webseite unterwegs seid, testet das RIG Exploit Kit ganz unauffällig im Hintergrund den Internet Explorer und das Flash Player auf bekannte Schwachstellen ab. Findet es ein Sicherheitsleck, lädt sich die Princess Malware herunter.
Princess verschlüsselt alle Dateien
Ist der Erpressertrojaner Princess erst einmal auf euren Rechnern, verschlüsselt er alle Dateien. Jede Datei wird eine zufällig gewählte Erweiterung des Dateityps verpasst. Anschließend bekommt ihr als Betroffene eine Meldung über den Browser mit der URL „_USE_TO_REPAIR_[a-zA-Z0-9].html“.
Euch wird eine persönliche Identifikationsnummer zugewiesen und die Datei angezeigt, in der ihr eure ID findet. Gebt ihr sie in das Feld und loggt euch ein, gelangt ihr auf eine Webseite, auf der ihr euch angeblich von der Malware freikaufen könnt. Aber Vorsicht: Ob das stimmt, ist ungewiss. Damit eure Daten wieder freigegeben werden, verlangen die Kriminellen 0,0770 Bitcoins. Das entspricht aktuell rund 300 Euro. Zahlt ihr den Preis, bekommt ihr angeblich die Entschlüsselungs-Software als Download.
Princess wird teurer
Solltet ihr auf die Zahlungsforderung nicht eingehen, wird Princess mit der Zeit teurer. Der Preis, den die Gauner verlangen, erhöht sich. Er verdoppelt sich auf knapp 600 Euro. Unser Tipp: Geht auf keinen Fall auf die Forderung ein. Sinnvoll ist es, regelmäßig ein Backup eurer Daten zu erstellen. Habt ihr ein Backup, könnt ihr euren Rechner formatieren und eure Daten neu aufspielen. Damit es aber gar nicht erst soweit kommt, solltet ihr eure Plugins wie den Flash Player, Java oder Silverlight und natürlich auch euren Browser immer auf dem aktuellsten Stand halten. Auch auf einen aktuellen Virenschutz dürft ihr nicht verzichten. Braucht ihr dabei Hilfe, kommt unbedingt zu PC-SPEZIALIST. Unsere IT-Fachleute unterstützen euch mit einem Backup, können versuchen, eine Datenrettung vorzunehmen und schützen eure Rechner mit der aktuellsten Antivirensoftware. Was Malwarebytes noch zu Princess schreibt, lest ihr in dem Artikel RIG Exploit Kit.
Schreiben Sie einen Kommentar