Der Erpressungstrojaner (Ransomware) GandCrab ist jetzt in der Version 4.4 erschienen und setzt auf eine alternative, aber nicht neue Form der Verbreitung.

Neuer Verbreitungsweg der Ransomware

Dieser Trojaner infiziert Windows-Computer nicht wie bisher von dieser Art Schädlinge gewohnt über entsprechend präparierte Word-Dokumente, die beispielsweise als Rechnung getarnt an Phishing-Mails hängen.

GandCrab 4 kommt schon seit einiger Zeit mit Software-Cracks, also Raubkopien oder Key-Generatoren auf den Rechner, schildern Sicherheitsforscher von Sensors Techforum jetzt in einem Blog-Artikel.

Man macht sich zum betrogenen Betrüger

Mit solchen Cracks kann man den Kopierschutz von kostenpflichtiger Software umgehen und die dann illegal und ohne Kosten benutzen. Wer sich allerdings einen mit solcher Ransomware präparierten Crack auf den Computer holt und ausführt, infiziert mit etwas Pech oder wenig Glück bei dem Versuch seinen eigenen Computer.

Und der verschlüsselt dann den Computer mit einem Salsa20-Algorithmus und versucht nachfolgend, viel Geld für die Entschlüsselung der Daten zu erpressen, wobei auch das nicht sicher stellt, dass man die Daten letztlich wirklich wieder entschlüsselt bekommt.