Erpressungs-Trojaner

Princess: Ransomware verteilt sich über infizierte Webseiten

Die Ransomware Princess gelangt über verseuchte Webseiten auf den PC und verschlüsselt danach alle Dateien. Mit Bitcoins soll man sich daraufhin freikaufen.

Princes Ransomware Screenshot

© Malwarebytes

Der Erpressungs-Trojaner Princess wird über infizierte Webseiten verteilt. Er verschlüsselt alle Dokumente auf dem PC und verlangt, dass man sich freikauft.

Die Ransomware Princess, oder auch PrincessLocker, ist bereits seit letztem Jahr bekannt. Wie die Seite Malwarebytes aktuell berichtet, wird der Erpressugns-Trojaner nun mit dem RIG Exploit Kit über infizierte Webseiten ausgeliefert. 

Wie kann man sich mit Princes infizieren?

Als Nutzer merkt man zuerst nichts, wenn man auf eine von Princess infizierte Webseite gelangt. Das Tückische an dem Schädling ist, dass man nicht auf etwas klicken muss, um sich mit der Ransomware zu infizieren. Denn im Hintergrund klopft das RIG Exploit Kit den Internet Explorer und Flash Player auf bekannte Schwachstellen ab. Ist ein Sicherheitsleck gefunden, wird die Princess Malware heruntergeladen. 

Alle Dateien auf dem Rechner werden dann durch die Malware verschlüsselt. Dabei wird jeder Datei eine zufällig gewählte Erweiterung des Dateityps verpasst. Der Betroffene bekommt nun eine Meldung über den Browser mit der URL "_USE_TO_REPAIR_[a-zA-Z0-9].html".

Hier wird ihm eine Identifikationsnummer zugewiesen und die Dateierweiterung angezeigt. Links führen zu einer Webseite, auf der man sich von der Mallware freikaufen können soll (siehe Bild oben). Dazu verlangen die Angreifer 0,0770 Bitcoins, was aktuell 298 Euro entspricht, um eine Entschlüsselungs-Software herunter laden zu können. Zahlt man nach Ablauf einer bestimmten Zeitspanne nicht, erhöht sich der Preis auf umgerechnet 596 Euro.

Lesetipp: Ransomware erkennen und Daten retten

Um es nicht so weit kommen zu lassen, sollten alle Plugins wie Flash Player, Java oder Silverlight sowie der Browser auf dem aktuellsten Stand gehalten werden.

Tipp: In unserem Gutschein-Portal finden Sie aktuelle Kaspersky-Gutscheine und -Gutscheincodes.

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
Malware-Bedrohung
McAfee-Report

Der Schädling Faceliker übernimmt die Kontrolle von Facebook-Profilen. Unwissentlich vergeben Opfer Likes, um fragwürdige Beiträge zu pushen.
BadRabbit Ransomware
Warnung vor Erpressertrojaner

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.
Ordinypt Ransomware Deutschland
Ransomware löscht Daten

Der neue Erpressungstrojaner Ordinypt zerstört Daten unwiederbringlich. Verbreitet wird er aktuell in deutschsprachigen E-Mails.