Erpressungs-Trojaner

Princess: Ransomware verteilt sich über infizierte Webseiten

Die Ransomware Princess gelangt über verseuchte Webseiten auf den PC und verschlüsselt danach alle Dateien. Mit Bitcoins soll man sich daraufhin freikaufen.

News
VG Wort Pixel
Princes Ransomware Screenshot
Der Erpressungs-Trojaner Princess wird über infizierte Webseiten verteilt. Er verschlüsselt alle Dokumente auf dem PC und verlangt, dass man sich freikauft.
© Malwarebytes

Die Ransomware Princess, oder auch PrincessLocker, ist bereits seit letztem Jahr bekannt. Wie die Seite Malwarebytes aktuell berichtet, wird der Erpressugns-Trojaner nun mit dem RIG Exploit Kit über infizierte Webseiten ausgeliefert. 

Wie kann man sich mit Princes infizieren?

Als Nutzer merkt man zuerst nichts, wenn man auf eine von Princess infizierte Webseite gelangt. Das Tückische an dem Schädling ist, dass man nicht auf etwas klicken muss, um sich mit der Ransomware zu infizieren. Denn im Hintergrund klopft das RIG Exploit Kit den Internet Explorer und Flash Player auf bekannte Schwachstellen ab. Ist ein Sicherheitsleck gefunden, wird die Princess Malware heruntergeladen. 

Alle Dateien auf dem Rechner werden dann durch die Malware verschlüsselt. Dabei wird jeder Datei eine zufällig gewählte Erweiterung des Dateityps verpasst. Der Betroffene bekommt nun eine Meldung über den Browser mit der URL "_USE_TO_REPAIR_[a-zA-Z0-9].html".

Hier wird ihm eine Identifikationsnummer zugewiesen und die Dateierweiterung angezeigt. Links führen zu einer Webseite, auf der man sich von der Mallware freikaufen können soll (siehe Bild oben). Dazu verlangen die Angreifer 0,0770 Bitcoins, was aktuell 298 Euro entspricht, um eine Entschlüsselungs-Software herunter laden zu können. Zahlt man nach Ablauf einer bestimmten Zeitspanne nicht, erhöht sich der Preis auf umgerechnet 596 Euro.

Lesetipp: Ransomware erkennen und Daten retten

Um es nicht so weit kommen zu lassen, sollten alle Plugins wie Flash Player, Java oder Silverlight sowie der Browser auf dem aktuellsten Stand gehalten werden.

6.9.2017 von Lennart Holtkemper

Weiter zur Startseite  

Mehr zum Thema

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Weltweiter Ransomware-Angriff

Petya: Erpressungs-Trojaner ist zurück und legt Firmen und…

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…

Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.

Ransomware

Petya 2016, GoldenEye & Co.: Entschlüsselungs-Tool…

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.

BadRabbit Ransomware

Warnung vor Erpressertrojaner

Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.

Cyberkriminelle sind aktuell mit Phishing-Mails hinter Paypal-Kunden her.

Trojaner, Viren und Ransomware in Mails versteckt

Phishing-Warnung: Polizei warnt vor angeblichen Telekom- und…

Die Polizei Niedersachsen warnt aktuell vor Phishing-Mails, die angeblich von Telekom, Ebay, comdirect oder Kabelmail stammen. So erkennen Sie den…

Botnetz erkennen und Funktionsweise verstehen

Alles über Spam-, DDoS- und Mining-Bots

Ist mein PC ein Bot? Botnetze verstehen und erkennen

Ein Botnetz nutzt befallene PCs als Spam-, DDoS- oder Mining-Bots. Wir erklären, wie ein Botnetz funktioniert - und wie Sie es auf Ihrem PC erkennen.