Stern1710
Software-Overclocker(in)
Unter dem Namen "Powerware" existiert nun eine neue Abwandlung der, leider, sehr bekannten Crypto-Trojaner, welche den Festplatteninhalt verschlüsseln und nur mehr gegen eine Geldzahlung eventuell freigeben. Die Vorgehensweise ist dabei die Folgende: Der Virus kommt mir einer manipulierten Word-Datei (die vorgibt, eine Rechnung zu sein), sobald der Benutzer den "Bearbeiten"-Button in Word klickt, aktiviert sich die Schadsoftware. Diese startet nun wiederum die Powershell und startet das Skript, welches die Festplatte verschlüsselt. Damit unterscheidet sich der Trojaner zu älteren Viren insofern, dass er nicht selbst die Dateien installiert, sonder diese Arbeit auf die Powershell überträgt.
In wie weit nun Systeme mit anderen Office-Lösungen wie LibreOffice oder OpenOffice betroffen sind, kann ich an dieser Stelle schwer sagen. Jedoch scheint es sich laut carbonblack um einen Trojaner handeln, der sich auf Firmen mit MS-Office spezialisiert hat.
Generell sollte man also bei E-Mail-Anhängen achtsam sein und in Word bei solchen Dokumenten auch auf keinen Fall den "Bearbeiten"-Button zu drücken.
Quelle: derstandard.at und carbonblack.com
In wie weit nun Systeme mit anderen Office-Lösungen wie LibreOffice oder OpenOffice betroffen sind, kann ich an dieser Stelle schwer sagen. Jedoch scheint es sich laut carbonblack um einen Trojaner handeln, der sich auf Firmen mit MS-Office spezialisiert hat.
Generell sollte man also bei E-Mail-Anhängen achtsam sein und in Word bei solchen Dokumenten auch auf keinen Fall den "Bearbeiten"-Button zu drücken.
Quelle: derstandard.at und carbonblack.com
