Vernagelt
Ordnerschutz als integrierte Lösung gegen Ransomware
Mit dem Fall Creators Update reagiert Microsoft auf die immer häufiger werdenden Erpressungstrojaner und zieht eine neue Schutzschicht ein. Noch ist die Funktion aber gut versteckt.
Die Entwickler von Erpressungstrojanern haben ein einfaches und offenbar lohnenswertes Geschäftsmodell entwickelt. Sie verbreiten Schadsoftware, die persönliche Dateien verschlüsselt – in der Hoffnung, dass das Opfer kein Backup hat. Den Schlüssel zum Auspacken der wertvollen Dateien gibt es nur gegen Bezahlung per Kryptowährung. Die Berechtigungen des Dateisystems können solche Angriffe nicht verhindern. Haben es die Kriminellen geschafft, den Benutzer zur Ausführung eines Programms zu überzeugen, hat das Programm seine Schreibrechte, zum Beispiel im Ordner mit den persönlichen Dateien. Das leuchtet ein: Wenn Sie ein Schreibprogramm öffnen, möchten Sie mit diesem eine Datei abspeichern.