Das Auftauchen einer neuen Art von Cyber-Bedrohung, genannt "Hitler-Ransomware", hat Aufmerksamkeit erregt. Diese Bedrohung ist ernst zu nehmen – da sie Ihre wertvollen Dateien gefährdet.
Die "Hitler-Ransomware" ist eine Art von Schadsoftware die Ihren Computer infiziert und Ihre Dateien verschlüsselt. Sobald sie aktiv ist, zeigt sie eine erschreckende Nachricht auf Ihrem Bildschirm an: "Hier ist die Hitler-Ransomware, Ihre Dateien sind verschlüsselt!".
Obwohl der Name der Ransomware falsch geschrieben ist und keine tatsächliche Verschlüsselung stattfindet ist die Bedrohung real. Die Täter die hinter dieser Ransomware stehen nutzen Angst & Schrecken um Sie zur Zahlung eines Lösegelds zu zwingen. Sie behaupten » dass Ihre Dateien freigegeben werden « sobald das Lösegeld bezahlt wurde.
Passt auf dass das Bezahlen des Lösegelds keine Garantie dafür ist. Dass Ihre Dateien tatsächlich wiederhergestellt werden. Oftmals nehmen die Kriminellen das Geld an und verschwinden ohne Ihre Dateien freizugeben.
Um sich vor dieser Bedrohung zu schützen ist es notwendig gute Sicherheitsvorkehrungen zu treffen. Stellen Sie sicher, dass Ihr Antivirenprogramm auf dem neuesten Stand ist und regelmäßig Updates durchführt. Vermeiden Sie das Öffnen von verdächtigen E-Mail-Anhängen oder das Herunterladen von Dateien aus unbekannten Quellen. Sichern Sie regelmäßig Ihre wichtigen Daten auf externen Laufwerken oder in der Cloud.
Wenn Sie bereits Opfer der "Hitler-Ransomware" geworden sind ist es ratsam, den Vorfall den Strafverfolgungsbehörden zu melden und sich an einen professionellen IT-Sicherheitsexperten zu wenden um Hilfe bei der Wiederherstellung Ihrer Daten zu erhalten.
Die "Hitler-Ransomware" ist ein beängstigendes Beispiel für die kontinuierlich zunehmende Bedrohung durch Cyber-Angriffe. Bleiben Sie wachsam und halten Sie sich über die neuesten Sicherheitspraktiken auf dem Laufenden um Ihre wertvollen Daten zu schützen.
Da eine Batch-Datei des Trojaners in Deutsch verfasst wurde und das Englisch der Malware ziemlich schlecht ist ? zum Beispiel schreiben die Entwickler das Wort "Ransomware" nicht richtig ? liegt die Vermutung nahe; dass der Schadcode hierzulande geschrieben wurde.
Interessanterweise begnügen sich die Erpresser mit 25 Euro Lösegeld damit löscht der Trojaner bis jetzt ebenfalls noch nur die Dateien im Windows-Benutzerordner. Und auch das passiert erst nach einem Neustart. Verschlüsselt wird nichts. Die Programmierkunst der Entwickler scheint also nicht weiter fortgeschritten zu sein wie ihre Englischkenntnisse oder ihr Geschichtsbewusstsein.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
Kommentare