Die Ransomware HDDCryptor sperrt Windows-Nutzer aus, wie IT-Sicherheitsexperte Renato Marinho von Morphus Labs jetzt berichtet. Die Erpressungssoftware vergreift sich zu diesem Zweck am Master Boot Record (MBR) von befallenen Rechnern.
Die übliche Ransomware verschlüsselt normalerweise einzelne Dateien oder Laufwerke, es gab aber auch schon andere Erpressungstrojaner wie Petya, der seit März dieses Jahres Schlagzeilen macht.
Die Verbreitung des Verschlüsselungstrojaners HDDCryptor geschieht unter anderem per Drive-by-Download, das bedeutet, der Besuch einer präparierten Internetseite reicht für das Herunterladen aus.
Wie der Sicherheitsexperte herausgefunden hat, legt HDDCyrptor ein neues Benutzerkonto mit dem Namen mythbuster an. Wer wieder Zugriff auf seinen PC haben möchte, muss dafür 1 Bitcoin (gut 500 €) zahlen.
Achten Sie im eigenen Interesse auf einen aktiven, aktuellen Virenscanner auf Ihrem System!