Erpressungstrojaner Ransom32 noch bedrohlicher!

„Kleine Einstellung => große Wirkung“

…Kriminelle nutzen eine Standardeinstellung des Windows Explorers unter Windows aus, um den Benutzer zu täuschen, indem sie ihrem Schädling gleich zwei Dateierweiterungen verpassen.

Wenn die Standardeinstellung „Erweiterungen bei bekannten Dateitypen ausblenden“ im Windows Explorer, (unter Extras => Reiter „Ansicht“), eingestellt ist, (ist standardmäßig so), können Schädlinge von Benutzern anhand des Dateinamens fälschlicherweise als unbedenklich eingestuft werden.

Ein Beispiel?   Eine Datei mit dem vollständigen Namen „Hinweis.txt.exe“ ist in den Standardeinstellungen des Windows Explorers für den Benutzer nur als „Hinweis.txt“ zu erkennen.  Es suggeriert Ihm, dass es sich um eine harmlose Textdatei handelt, die keinen Schaden anrichten kann.

In Wirklichkeit ist es in diesem Beispiel eine ausführbare Datei, (exe), die sich beim Klick startet und ihr System infiziert.

Mit nur 3 Klicks können Sie diese Einstellung ändern und Erweiterungen aller Dateien sichtbar machen:

Öffnen Sie den Windows-Explorer und =>

– Klicken Sie auf „Extras“

– Wählen Sie den Menüpunkt „Ordneroptionen“ aus

– Klicken Sie auf den Reiter „Ansicht“

– Suchen Sie nach dem Eintrag „Erweiterungen bei bekannten Dateitypen ausblenden“ und entfernen vor dieser Zeile den Haken und klicken zum Schluss auf „Übernehmen“

Nach diesem Vorgang sehen Sie die Dateiendungen jeder Datei und können so Schädlinge frühzeitig erkennen, wenn sie mehr als eine Dateierweiterung haben.

Weitere Infos zum Beitrag bei heise.de:
http://www.heise.de/security/meldung/Erste-Sichtung-Erpressungstrojaner-Ransom32-aufgrund-JavaScript-noch-bedrohlicher-3060409.html

 

Keine wichtigen Meldungen mehr verpassen -> mit der kostenlosen PCD-APP für Ihr Smartphone:
https://www.pcd-systems.de/pcd-systems-smartphone-app/