silicon.de: Trojan.Winlock wird auch als Erpresser-Trojaner bezeichnet. Dabei gibt es ja auch weitere Varianten, die sogenannte Erpresser-Malware. Welche Formen gibt es da genau?
Sergey Komarov: Nach unserem Kenntnisstand sind erpresserische Schadprogramme nicht so stark in Europa verbreitet, weil die Konsequenzen für die Erpresser vielleicht härter sind als in der früheren UDSSR. Demnach könnte es sein, dass die gleichen Leute unterschiedliche Formen von Erpresser-Mails in die jeweiligen europäischen Länder senden. So ist zum Beispiel das Anbieten von Fake- Antiviren-Programmen gerade in Deutschland beliebt. Ein User kommt zufällig auf eine Website, auf der angezeigt wird, dass sein Computer infiziert ist, mit dem Hinweis, eine kostenlose Anti-Virus-Software downzuloaden. Der User folgt dem Ratschlag. Natürlich findet er dann gerade durch den Download viele solcher “Infektionen” auf seinem Computer. Danach erhält er den Aufruf 30 Euro zu zahlen, um eine vollwertige Anti-Viren-Version zu erhalten. Witzigerweise erfolgen solche Aufrufe auch für Linux-Computer. Wir hatten einmal mehr als 20 Infektionen für ein Windows-System auf einem Linux-Rechner gefunden, die eigentlich gar nicht auf einem Linux-System existieren können.
silicon.de: Und in welchem Rahmen bewegen sich die Lösegeld-Forderungen für den Entschlüsselungscode von Trojan.Winlock?
Sergey Komarov: Die Lösegeld-Forderungen in Russland liegen umgerechnet bei 7 bis 30 Euro.
silicon.de: Jeden Tag erscheinen neue Varianten des Trojan.Winlock, in welche Richtung könnte sich der Trojaner noch entwickeln?
Sergey Komarov: Das generelle Ziel von Malware-Entwicklern ist es immer mehr Antiviren-Programme zu umgehen, so dass es immer neuere und kompliziertere Malware-Programme geben wird.
silicon.de: Wäre es nicht die einfachste Variante, um dem Trojaner zu entgehen, einen alternativen Browser zum Internet Explorer zu verwenden?
Sergey Komarov: Wie oben bereits angemerkt, ist der Internet Explorer nur eine mögliche Variante davon.
silicon.de: Was empfehlen Sie den Windows-Nutzern?
Sergey Komarov: Generell geben wir unseren Usern die Ratschläge immer vorsichtig zu sein, bei dem, was sie auf ihren Computern installieren und welchen Hinweisen sie folgen sollten. Am besten immer alle Software-Sicherheits-Updates installieren, eine verlässliche Anti-Viren-Software nutzen und immer vorsichtig sein.
silicon.de: Herr Komarov, wir danken für das Gespräch.
Page: 1 2
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…