Erpressersoftware verbreitet sich als ZIP-Mailanhang

Blogpost | Veröffentlicht am 14.10.2016

Wurden bisher vor allem Warnungen vor Erpressersoftware in Form des bekannten Ransomware-Trojaners Locky ausgesprochen, der bevorzugt in Form von Word-Dateien auf den angegriffenen Rechnern landet, zeichnet sich seit Mitte des Jahres ein neuer Trend ab. Denn immer öfter finden sich Krypto-Trojaner in ZIP-Dateien wieder, in denen sogenannte WSF-basierte Skripte nur darauf warten, aktiviert zu werden. Dies geschieht im einfachsten Fall durch Speichern und Öffnen der verseuchten Datei per Doppelklick mit der Maus.

WSF steht für Windows Script File und stellt eine Art Container dar, in dem diverse Skripttypen kombiniert werden können, die mithilfe von Skriptsprachen wie Visual Basic Script, JScript, Perl oder Python erstellt wurden. Das Perfide daran: Nicht alle Anti-Malware-Programme erkennen bis dato die Gefahr, die von WSF-Dateien ausgeht. Dass diese aber real existiert, zeigen aktuelle Statistiken, die eine Zunahme von Schadensfällen innerhalb der letzten Monate um den Faktor 100 belegen.

Daher sollte man äußerst vorsichtig mit E-Mails umgehen, die aus einer unbekannten Quelle stammen und zudem eine ZIP-Datei im Anhang aufweisen. Darüber hinaus empfiehlt sich der Einsatz einer erprobten Anti-Malware-Software und das Erstellen von regelmäßigen Daten-Backups - falls Locky und Co. eines Tages doch erfolgreich sein sollten und sämtliche Daten auf der Festplatte und den Netzlaufwerken der betroffenen Anwender verschlüsseln und damit unbrauchbar machen.