Neuer gefährlicher Erpressungs-Trojaner unterwegs

Die Ransomware Erebus ist besonders gefährlich, da sie das UAC von Windows umgehen kann und sich so Rechte verschafft. Man kann sich aber recht einfach schützen.

Erpressungs-Trojaner, die Daten verschlüsseln und dann ein Lösegeld fordern, gab es ja schon eine ganze Reihe. Das Geschäftsmodell, wenn man das so nennen kann, scheint recht erfolgreich zu sein.

Die meisten Betroffenen sind halt auf ihre Daten angewiesen und so bereit das Lösegeld zu zahlen, um wieder Zugriff auf ihre wichtigen Daten zu erlangen.

Bevor ich auf den aktuellen Fall Erebus komme, möchte ich noch eine andere Ransomware erwähnen, die noch im Umlauf ist. Diese ist an Perfidie kaum noch zu überbieten. Dort kann man den Zugriff auf seine Daten nicht nur durch Zahlung der Summe wiedererlangen. Sondern auch indem man eine bestimmte Anzahl an anderen Leuten mit dem Erpressungstrojaner infiziert. Das dürfte für soziale Dynamik sorgen.
Ok, genug des Sarkasmus.

Erebus umgeht UAC

Bei dem neuen Trojaner Erebus, bei dem die Methode seiner Verbreitung noch unbekannt ist, handelt es sich um eine „klassische“ Erpressung. Was diesen so neuartig macht, ist seine Fähigkeit bestimmte Schutzmaßnahmen von Windows auszuhebeln.

Im schlimmsten Fall verschafft sich die Malware Admin-Rechte und erlangt so Zugriff auf fast Alles. Der Trojaner läuft im Hintergrund und tarnt sich so erfolgreich, dass man davon lange nichts mitbekommt. Bis es halt zu spät ist.

Nähere technische Informationen über die Funktionsweise findet man in einem Artikel bei Heise, aber damit will ich niemanden langweilen.

Zum Glück kann man sich schützen. Und das sogar mit recht einfachen Maßnahmen.

UAC-Einstellungen ändern

Diese Umgehung der User Access Control (UAC) klappt nur mit den Standard-Einstellungen von Windows oder noch niedrigeren Sicherheitsstufen.

UAC heißt auf deutsch auch Benutzerkontensteuerung. Und leider kommt man an diese Einstellung nicht über die Einstellungen von Windows 10 heran. Aber über die Systemsteuerung kann man sie sehr einfach verändern.

Um die UAC-Einstellungen zu verändern, geht man entweder unter Windows 7 direkt in die Systemsteuerung. Oder man klickt unter Windows 8 und 10 mit Rechts auf den Startmenü-Knopf. Im folgenden Menü wählt man Systemsteuerung.


Dort wählt man die Benutzerkonten. Als nächstes klickt man auf „Einstellungen der Benutzerkontensteuerung ändern“. Dieser Punkt wird meist Administrator-Rechte erfordern. Also müssen Sie entweder Administrator auf ihrem Rechner sein oder das Passwort für den Admin-Zugang kennen.

Als Nächstes wird bei den meisten Rechnern eine UAC-Abfrage kommen. Diese klassische Abfrage, die den Bildschirm abdunkelt und dann nachfragt, ob man die Änderungen zulassen möchte. Leider wird man in Zukunft diese Abfrage etwas häufiger zu Gesicht bekommen.

Hier muss man natürlich mit JA antworten.
Im folgenden Fenster schiebt man den Schieberegler auf die oberste Position und bestätigt mit OK. Fertig.

Sollte jetzt der Trojaner versuchen, sich im System einzunisten, wird man wenigstens gefragt und kann verneinen.

Sicherheit geht vor Bequemlichkeit

Es stellt sich natürlich die Frage, warum diese Einstellung nicht standardmäßig auf dieser Position steht. Das liegt vermutlich einfach daran, dass bei dieser Einstellung die UAC-Abfrage recht häufig kommen kann und unter Windows 7 und Vista auch extrem häufig kam.

Viele Nutzer nervt so etwas gewaltig und Microsoft wollte sich wohl nicht weiterem Unmut aussetzen. Es gab schon bei der Einführung dieser Funktion genug Aufregung und Stunk. Den Wenigsten ist der Vorteil einer solchen Sicherheitsmaßnahme zu vermitteln.

Es sein denn es ist zu spät, dann ist natürlich wieder Microsoft schuld 🙂

UAC sollte man einfach auf dieser Einstellung lassen, auch wenn es gelegentlich stört. Es hält halt auch Schadsoftware davon ab, unbemerkt Veränderungen an unserem Computer vorzunehmen.


Ein Kommentar

  1. Pingback: Neuer gefährlicher Erpressungs-Trojaner unterwegs – Technikberater Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*