“Big Head Ransomware” – so tauften die Sicherheitsforscher von Fortinet FortiGuard Labs eine neue Schadsoftware, die derzeit im Umlauf ist. Mehrere Varianten wurden entdeckt, sie tarnt sich unter anderem als Windows-Update oder das Textbearbeitungsprogramm Microsoft Word.
Was ist eine Ransomware?
Ransomware ist eine bösartige Software, die es Cyberkriminellen ermöglicht, den Zugriff auf bestimmte Bereiche des Computers aus der Ferne zu erhalten. Die einzige Möglichkeit, mit dieser Verschlüsselung umzugehen, ist die Zahlung einer beträchtlichen Geldsumme, die in der Regel innerhalb einer bestimmten Frist fällig sein soll. Ransomware gibt sich zunächst als harmlose Software aus, die ahnungslose Benutzer vermeintlich bedenkenlos herunterladen.
Nach der Ausführung durch den Nutzer und der Sperrung seines Computers verlangen die Cyberkriminellen die Zahlung von einem Bitcoin, was zum Zeitpunkt dieses Artikels fast 28.000 Euro entspricht.
Lesetipp: Antivirus-Software für Windows 10 im Test
Entdeckt wurde die Ransomware von Fortinet FortiGuard Labs, die in Ihrem Blog erstmalig darüber berichteten. Das japanische Sicherheitsunternehmen Trend Micro führte anschließend eine ausführliche Analyse der Schadsoftware durch, die Ergebnisse finden sich auf ihrer Website. Zusammengefasst arbeitet Big Head aber nicht anders als andere Ransomeware. Sie übernimmt die Kontrolle über den Computer, löscht etwaige Updates und verschlüsselt die Daten auf dem Computer. Damit der Nutzer nicht eingreifen kann, deaktiviert sie sogar den Task Manager.
Interessant, aber bei solcher Software nicht ungewöhnlich: Big Head deaktiviert sich selber, wenn es erkennt, dass eine der folgenden Systemsprachen eingestellt ist: Russisch, Weißrussisch, Ukrainisch, Kasachisch, Kirgisisch, Armenisch, Georgisch, Tatarisch und Usbekisch.
Die Ransomware wurde bislang vor allem in den USA entdeckt, erste Fälle traten aber auch schon in Spanien, Frankreich und der Türkei auf.
So schützen Sie sich
Der beste Schutz vor Ransomware ist es, keine Software aus unsicheren Quellen herunterzuladen. Beziehen Sie Ihre Software direkt vom Entwickler oder von vertrauenswürdigen Portalen. Sollte eine Schadsoftware doch auf Ihrem Computer landen, sollten Sie mit einem aktivierten Windows Defender oder einem anderen Antivirenprogramm vorgesorgt haben.
Lesetipp: Die beste Antiviren-Software für Windows 11 im Test
Ist Ihr Computer tatsächlich von einer Ransomware befallen und verschlüsselt, gehen Sie auf keinen Fall auf die Forderungen der Erpresser ein. Wenden Sie sich stattdessen an die Polizei, entweder über Ihre örtliche Wache oder bei einer der Online-Wachen.
Mehr zum Thema Viren und Randsomware:
Ransomware-Schutz: Die besten Tools im Überblick
Bei Virenbefall am PC: Diese Schritte helfen im Notfall
Dieses Windows-Feature schützt Sie gegen Ransomware
Autor: Kris Wallburg, Redakteur
Kris schreibt besonders gerne über Gaming und Hardware, fühlt sich aber in fast jedem Technik-Thema zuhause.