Erpressungs-Trojaner

Princess: Ransomware verteilt sich über infizierte Webseiten

Die Ransomware Princess gelangt über verseuchte Webseiten auf den PC und verschlüsselt danach alle Dateien. Mit Bitcoins soll man sich daraufhin freikaufen.

© Malwarebytes

Der Erpressungs-Trojaner Princess wird über infizierte Webseiten verteilt. Er verschlüsselt alle Dokumente auf dem PC und verlangt, dass man sich freikauft.

Die Ransomware Princess, oder auch PrincessLocker, ist bereits seit letztem Jahr bekannt. Wie die Seite Malwarebytes aktuell berichtet, wird der Erpressugns-Trojaner nun mit dem RIG Exploit Kit über infizierte Webseiten ausgeliefert. 

Wie kann man sich mit Princes infizieren?

Als Nutzer merkt man zuerst nichts, wenn man auf eine von Princess infizierte Webseite gelangt. Das Tückische an dem Schädling ist, dass man nicht auf etwas klicken muss, um sich mit der Ransomware zu infizieren. Denn im Hintergrund klopft das RIG Exploit Kit den Internet Explorer und Flash Player auf bekannte Schwachstellen ab. Ist ein Sicherheitsleck gefunden, wird die Princess Malware heruntergeladen. 

Alle Dateien auf dem Rechner werden dann durch die Malware verschlüsselt. Dabei wird jeder Datei eine zufällig gewählte Erweiterung des Dateityps verpasst. Der Betroffene bekommt nun eine Meldung über den Browser mit der URL "_USE_TO_REPAIR_[a-zA-Z0-9].html".

Hier wird ihm eine Identifikationsnummer zugewiesen und die Dateierweiterung angezeigt. Links führen zu einer Webseite, auf der man sich von der Mallware freikaufen können soll (siehe Bild oben). Dazu verlangen die Angreifer 0,0770 Bitcoins, was aktuell 298 Euro entspricht, um eine Entschlüsselungs-Software herunter laden zu können. Zahlt man nach Ablauf einer bestimmten Zeitspanne nicht, erhöht sich der Preis auf umgerechnet 596 Euro.

Lesetipp: Ransomware erkennen und Daten retten

Um es nicht so weit kommen zu lassen, sollten alle Plugins wie Flash Player, Java oder Silverlight sowie der Browser auf dem aktuellsten Stand gehalten werden.

Mehr zum Thema

Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…
Ransomware

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
Warnung vor Erpressertrojaner

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.
Trojaner, Viren und Ransomware in Mails versteckt

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…
Alles über Spam-, DDoS- und Mining-Bots

Ein Botnetz nutzt befallene PCs als Spam-, DDoS- oder Mining-Bots. Wir erklären, wie ein Botnetz funktioniert - und wie Sie es auf Ihrem PC erkennen.