HomeDigitalComputerSoftwareWindows 10

Trojaner "Snatch": Schadsoftware für Windows kann Antivirus austricksen


Schlagzeilen
AlleAlle anzeigen

Symbolbild für ein VideoPutin-Befehl löst Massenschlägereien ausSymbolbild für einen TextPolarluft bringt Kälte nach DeutschlandSymbolbild für einen TextHoeneß: Wut-Anruf in TV-SendungSymbolbild für einen TextStreit eskaliert: Zwei Brüder totSymbolbild für einen TextSeeler-Witwe: Emotionales StatementSymbolbild für einen TextEx-Bachelor ist wieder Vater gewordenSymbolbild für einen TextSchwarzenegger rügt deutsche PolitikSymbolbild für einen TextFirmenfeier eskaliert: Mehrere VerletzteSymbolbild für einen TextEx-Weltfußballer bei Marathon bejubeltSymbolbild für einen TextElefantenbaby überrascht PflegerSymbolbild für einen TextGiffey-Schuss sorgt für SpottSymbolbild für einen Watson TeaserHerzogin Meghan: Erneut heftige VorwürfeSymbolbild für einen TextErnte gut, alles gut - jetzt spielen

Schadsoftware für Windows kann Antivirus austricksen

Von t-online, avr

Aktualisiert am 11.12.2019Lesedauer: 2 Min.
Ein Mann am Laptop: Das Sicherheitsunternehmen Sophos warnt vor der Schadsoftware "Snatch".
Ein Mann am Laptop: Das Sicherheitsunternehmen Sophos warnt vor der Schadsoftware "Snatch". (Quelle: playb/getty-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Schadsoftware für Windows gibt es viele. Mithilfe von Antivirensoftware können sich Nutzer aber vor den meisten Gefahren schützen. Doch jetzt warnen Experten vor einem Schädling, der die Antivirenprogramme austricksen kann

Windows-Nutzer sollten sich derzeit vor dem Erpressungstrojaner "Snatch" hüten. Denn eine neue Version des Programms zwingt das infizierte System dazu, im abgesicherten Modus zu starten. Im Anschluss verschlüsselt "Snatch" Nutzerdaten und verlangt ein Lösegeld. Das berichtet das Sicherheitsunternehmen Sophos auf seiner Website.


So erstellen Sie einen USB-Stick mit Windows 10

Wer nur einen Lizenzschlüssel für Windows 10 kauft, muss das sogenannte ISO-Abbild selbst herunterladen. Alternativ können Sie auch einen USB-Stick mit dem Windows-10-Abbild erstellen und das für eine Neuinstallation nutzen. In der folgenden Anleitung zeigen wir Ihnen, wo Sie das Windows-10-ISO bekommen und wie Sie selbst einen USB-Stick erstellen.
Als erstes laden Sie sich das "Media Creation Tool" von der Microsoft-Seite herunter. Den Download finden Sie hier.
+7

Der abgesicherte Modus unter Windows wird oft dazu verwendet, um Fehler im System zu finden. In diesem Modus startet Windows darum nur die wichtigsten Treiber. Programme wie Antivirensoftware bleiben oft ausgeschaltet. Diese Lücke macht sich "Snatch" zunutze.

"Snatch" tarnt sich auf dem infizierten Rechner als Windows-Dienst "SuperBackupMan", schreibt Sophos. Sobald sich das Programm in der Registry eingenistet hat, startet das System in den abgesicherten Modus. Bevor "Snatch" aber Dateien verschlüsselt und eine Lösegeldforderung anzeigt, löscht es sogenannte Schattenkopien des Windows-Systems. Bei der Funktion erstellt Windows im Hintergrund Kopien wichtiger Daten, so dass Nutzer im Notfall diese mit wenig Aufwand wiederherstellen können.

Anzeigen
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Symbolbild für ein Video
Baerbock kontert Lawrow in knapp 20 Sekunden aus

Viele Windows-Systeme potentiell gefährdet

Laut Sophos wurde der Erpressungstrojaner in Googles Programmiersprache Go entwickelt, die für verschiedene Plattformen verwendet werden kann. Allerdings sei laut Sophos "die Schadsoftware, die wir beobachtet haben, nicht in der Lage, auf anderen Plattformen außer Windows zu laufen." Das Unternehmen schreibt, dass "Snatch" auf den Windows-Versionen 7 bis 10 funktionieren soll.

In seinem Bericht dokumentierte Sophos einen Angriff auf das Netzwerk eines Unternehmens. Attacken auf Privatanwender sind bisher noch nicht bekannt. Laut Sophos hat das Unternehmen "Snatch" bereits 2018 entdeckt. Die jetzt beobachtete Angriffsmethode war damals aber noch nicht implementiert.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Verwendete Quellen
  • Blog-Beitrag von Sophos
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
SchädlingTrojanerWindows

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagramYouTubeSpotify

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website