Anwärter auf die Angeber-Malware des Jahres

Annabelle: Gruselige Ransomware will euch das Fürchten lehren

Geschätzte Lesezeit: ca. 2 Minuten

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Eine nach einem Horrorfilm benannte Ransomware sorgt derzeit für Angst und Schrecken im Netz: Annabelle ist nur so gespickt mit lästigen Gemeinheiten und kuriosen Gimmicks, die betroffenen Nutzern schon mal gehörig den Tag versauen können. Glücklicherweise lässt sich die Gruselsoftware aber relativ leicht wieder entfernen.

Die Entwickler der meisten Erpressertrojaner, wie beispielsweise 'Petya', haben es nur auf eines abgesehen - euer Geld, und zwar am besten in Form von Kryptowährung. Die Vorgehensweise ist dabei fast immer gleich: Erst verschlüsselt die Software eure Daten ganz oder teilweise und gibt sie - so jedenfalls das Versprechen der Verbrecher - nur dann wieder frei, sobald ihr das Lösegeld bezahlt. Das solltet ihr zwar keinesfalls tun, dennoch fallen betroffene Nutzer regelmäßig auf diesen Trick herein und überweisen die geforderte Summe. Die neue Ransomware 'Annabelle' funktioniert im Grunde nach demselben Schema, fällt aber vor allem dank der, nun ja, "Kreativität" ihres Erschaffers ziemlich aus der Rolle.

Annabelle: Entwickler womöglich nur ein Angeber

Das Tech-Magazin Bleeping Computer hatte sich den Schädling genauer angesehen, nachdem der Malware-Forscher und Twitter-Nutzer 'Bart' darauf aufmerksam geworden war. Demnach verschlüsselt Annabelle nicht nur Daten, sondern löscht Sicherheitsprogramme und den Chrome-Browser, hindert euch am Ausführen anderer Programme, versucht per USB auf andere Geräte überzugreifen und überschreibt sogar das Windows-Startprogramm, damit euch beim Booten jedes Mal ein Bild mit absurden Danksagungen eingeblendet wird.

Schönen Dank auch. Mit Annabelle infizierte Rechner zeigen während des Startens dieses Bild mit Danksagungen des Entwicklers an.

Quelle:  Bleeping Computer 

Schönen Dank auch. Mit Annabelle infizierte Rechner zeigen während des Startens dieses Bild mit Danksagungen des Entwicklers an.  

Quelle:  Bleeping Computer 

Seltsamer Höhepunkt: Der Entwickler nennt in der Erpressernachricht nicht nur seinen Namen, er blendet auch seine Kontaktdaten für den Voicechat-Dienst 'Discord' ein - vermutlich für den Fall, dass ihn jemand für seine Arbeit loben möchte. Denn: Zwar verlangt auch er ein Lösegeld von 0,1 Bitcoin (derzeit etwa 822 Euro), hauptsächlich scheint er mit der Ransomware aber nur seine Muskeln spielen lassen zu wollen - Annabelle verwendet keinen komplexen Schlüssel und ist relativ leicht zu entschärfen.

Falls ihr Opfer der von einem Horrorfilm aus dem Jahr 2014 benannten Ransomware werdet, braucht ihr also nicht gleich die Nerven zu verlieren. Folgt einfach dem Twitter-Link von Bleeping-Computer-Autor und Ransomware-Forscher Michael Gillespie und ladet euch die Software zum Entschlüsseln herunter. Sollte dies wegen der Infektion nicht möglich sein, raten die Experten von Bleeping Computer vorab die Software 'Rkill' im sicheren Modus auszuführen.

Quelle: Bleeping Computer

Hier erfährst du mehr über: Sicherheit und Datenschutz

Sag uns deine Meinung!
1 Kommentar
Tobias

Ein Kumpel von mir hat den Virus gemacht und sollte nicht so unter die Decke gehen xD