Trojaner "Snatch": Schadsoftware für Windows kann Antivirus austricksen

Schlagzeilen

Alle

Ritter Sport ruft Schokolade zurück

Umfrage: Grüne legen deutlich zu

300 Bomben unter Flughafen entdeckt

TV-Streit eskaliert: DAZN zieht vor Gericht

Mysteriöses Gas strömt aus Deich aus

Einheitliches Ladekabel kommt

Herzmediziner wegen Totschlags verurteilt

Spaziergänger finden Skelett am Innufer

Deutsche Firma kauft Signa-Projekte

Tuchel reagiert auf Rangnick-Frage

Lena Gercke zeigt sich ohne BH

RTL-Show floppt auf ganzer Linie

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Trojaner "Snatch"
Schadsoftware für Windows kann Antivirus austricksen

Von t-online, avr

Aktualisiert am 11.12.2019Lesedauer: 2 Min.

Ein Mann am Laptop: Das Sicherheitsunternehmen Sophos warnt vor der Schadsoftware "Snatch". (Quelle: playb/getty-images-bilder)

News folgen

Schadsoftware für Windows gibt es viele. Mithilfe von Antivirensoftware können sich Nutzer aber vor den meisten Gefahren schützen. Doch jetzt warnen Experten vor einem Schädling, der die Antivirenprogramme austricksen kann.

Windows-Nutzer sollten sich derzeit vor dem Erpressungstrojaner "Snatch" hüten. Denn eine neue Version des Programms zwingt das infizierte System dazu, im abgesicherten Modus zu starten. Im Anschluss verschlüsselt "Snatch" Nutzerdaten und verlangt ein Lösegeld. Das berichtet das Sicherheitsunternehmen Sophos auf seiner Website.

So erstellen Sie einen USB-Stick mit Windows 10

Der abgesicherte Modus unter Windows wird oft dazu verwendet, um Fehler im System zu finden. In diesem Modus startet Windows darum nur die wichtigsten Treiber. Programme wie Antivirensoftware bleiben oft ausgeschaltet. Diese Lücke macht sich "Snatch" zunutze.

"Snatch" tarnt sich auf dem infizierten Rechner als Windows-Dienst "SuperBackupMan", schreibt Sophos. Sobald sich das Programm in der Registry eingenistet hat, startet das System in den abgesicherten Modus. Bevor "Snatch" aber Dateien verschlüsselt und eine Lösegeldforderung anzeigt, löscht es sogenannte Schattenkopien des Windows-Systems. Bei der Funktion erstellt Windows im Hintergrund Kopien wichtiger Daten, so dass Nutzer im Notfall diese mit wenig Aufwand wiederherstellen können.

Viele Windows-Systeme potentiell gefährdet

Laut Sophos wurde der Erpressungstrojaner in Googles Programmiersprache Go entwickelt, die für verschiedene Plattformen verwendet werden kann. Allerdings sei laut Sophos "die Schadsoftware, die wir beobachtet haben, nicht in der Lage, auf anderen Plattformen außer Windows zu laufen." Das Unternehmen schreibt, dass "Snatch" auf den Windows-Versionen 7 bis 10 funktionieren soll.

Getarnt als Paketdienst: Betrüger locken per SMS in Abofalle

Phishing-Attacke : Polizei warnt vor Betrugsmasche mit Netflix-Mails

USB-C wird zum Standard: Bundesrat macht Weg für einheitliche Ladekabel frei

In seinem Bericht dokumentierte Sophos einen Angriff auf das Netzwerk eines Unternehmens. Attacken auf Privatanwender sind bisher noch nicht bekannt. Laut Sophos hat das Unternehmen "Snatch" bereits 2018 entdeckt. Die jetzt beobachtete Angriffsmethode war damals aber noch nicht implementiert.

Verwendete Quellen