• Home
  • Digital
  • Computer
  • Software
  • Windows 10
  • Trojaner "Snatch": Schadsoftware für Windows kann Antivirus austricksen


Schlagzeilen
AlleAlle anzeigen

Symbolbild für einen TextBND-Agent stirbt bei Ballon-UnglückSymbolbild für einen TextFC Bayern winkt neuer GeldregenSymbolbild für einen TextSchwerer Unfall: A7 voll gesperrtSymbolbild für einen TextMusk verkauft Millionen Tesla-AktienSymbolbild für einen TextHertha-Markenboss geht überraschendSymbolbild für einen TextBayern holt wohl spanisches Top-TalentSymbolbild für einen TextDFB-Star vor Wechsel in die Premier LeagueSymbolbild für einen TextBrandgeruch auf ganz SyltSymbolbild für einen TextJoko Winterscheidt verteidigt ShowSymbolbild für einen TextNeues Virus in China ausgebrochenSymbolbild für einen TextEmotionaler Beckenbauer-Brief an SeelerSymbolbild für einen Watson TeaserRTL: Pocher empört mit pikantem SpruchSymbolbild für einen TextDieses Städteaufbauspiel wird Sie fesseln

Schadsoftware für Windows kann Antivirus austricksen

Von t-online, avr

Aktualisiert am 11.12.2019Lesedauer: 2 Min.
Ein Mann am Laptop: Das Sicherheitsunternehmen Sophos warnt vor der Schadsoftware "Snatch".
Ein Mann am Laptop: Das Sicherheitsunternehmen Sophos warnt vor der Schadsoftware "Snatch". (Quelle: playb/getty-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Schadsoftware für Windows gibt es viele. Mithilfe von Antivirensoftware können sich Nutzer aber vor den meisten Gefahren schützen. Doch jetzt warnen Experten vor einem Schädling, der die Antivirenprogramme austricksen kann

Windows-Nutzer sollten sich derzeit vor dem Erpressungstrojaner "Snatch" hüten. Denn eine neue Version des Programms zwingt das infizierte System dazu, im abgesicherten Modus zu starten. Im Anschluss verschlüsselt "Snatch" Nutzerdaten und verlangt ein Lösegeld. Das berichtet das Sicherheitsunternehmen Sophos auf seiner Website.


So erstellen Sie einen USB-Stick mit Windows 10

Wer nur einen Lizenzschlüssel für Windows 10 kauft, muss das sogenannte ISO-Abbild selbst herunterladen. Alternativ können Sie auch einen USB-Stick mit dem Windows-10-Abbild erstellen und das für eine Neuinstallation nutzen. In der folgenden Anleitung zeigen wir Ihnen, wo Sie das Windows-10-ISO bekommen und wie Sie selbst einen USB-Stick erstellen.
Als erstes laden Sie sich das "Media Creation Tool" von der Microsoft-Seite herunter. Den Download finden Sie hier.
+7

Der abgesicherte Modus unter Windows wird oft dazu verwendet, um Fehler im System zu finden. In diesem Modus startet Windows darum nur die wichtigsten Treiber. Programme wie Antivirensoftware bleiben oft ausgeschaltet. Diese Lücke macht sich "Snatch" zunutze.

"Snatch" tarnt sich auf dem infizierten Rechner als Windows-Dienst "SuperBackupMan", schreibt Sophos. Sobald sich das Programm in der Registry eingenistet hat, startet das System in den abgesicherten Modus. Bevor "Snatch" aber Dateien verschlüsselt und eine Lösegeldforderung anzeigt, löscht es sogenannte Schattenkopien des Windows-Systems. Bei der Funktion erstellt Windows im Hintergrund Kopien wichtiger Daten, so dass Nutzer im Notfall diese mit wenig Aufwand wiederherstellen können.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Jetzt zeigen sie ihr wahres Gesicht
Die ARD-Intendanten v.l.n.r.: Manfred Krupp (HR), Prof. Dr. Karola Wille (MDR), Dr. Katja Wildermuth (BR), Generalsekretärin Dr. Susanne Pfab, Programmdirektorin Christine Strobl, Martin Grasmück (SR), Dr. Yvette Gerner (Radio Bremen), Joachim Knuth (NDR). Vorne Ex-RBB-Intendantin Patricia Schlesinger, Tom Buhrow (WDR) und Dr. Kai Gniffke (SWR).


Viele Windows-Systeme potentiell gefährdet

Laut Sophos wurde der Erpressungstrojaner in Googles Programmiersprache Go entwickelt, die für verschiedene Plattformen verwendet werden kann. Allerdings sei laut Sophos "die Schadsoftware, die wir beobachtet haben, nicht in der Lage, auf anderen Plattformen außer Windows zu laufen." Das Unternehmen schreibt, dass "Snatch" auf den Windows-Versionen 7 bis 10 funktionieren soll.

In seinem Bericht dokumentierte Sophos einen Angriff auf das Netzwerk eines Unternehmens. Attacken auf Privatanwender sind bisher noch nicht bekannt. Laut Sophos hat das Unternehmen "Snatch" bereits 2018 entdeckt. Die jetzt beobachtete Angriffsmethode war damals aber noch nicht implementiert.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
SchädlingTrojanerWindows

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website