Ransomware und Windows


20.10.16

Bei Ransomware handelt es sich um Schadprogramme, die sich unerkannt auf dem Computer einnisten, um die persönlichen Daten in einen verschlüsselten Container verschieben und dann vom Opfer Lösegeld für den Schlüssel zu fordern. Dabei wird die Software zunehmend als .wsf-Datei verschickt.

Wer Linux kennt, kann an diesem Beispiel das Ausmaß der Windows-Katastrophe erkennen:

1. Ausführbare Dateien haben seit DOS-Zeiten einfach eine bestimmte Endung, um vom System als „ausführbar“ erkannt zu werden. Unter Linux benötigen ausführbare Dateien ein gesetztes Attribut, das bei einer Übertragung per Mail nicht übertragen werden würde und nach dem Speichern wieder bewußt manuell gesetzt werden müßte.

2. Beim Versuch des Ausführens eines Programmes muß man unter Linux den aktuellen Pfad angeben, wenn die Datei nicht in einem Systemordner liegt. Ohne ein ./ vor der Datei geht hier nichts. Auch das sorgt dafür, dass man nicht versehentlich ein Programm starten kann.

3. Windows hat viele verschiedene Endungen, mit denen ausführbare Programme gekennzeichnet werden – .bat .cmd .com und .exe sind nur einige. Eine .wsf habe ich bis zu dem obigen Ransomware-Artikel auch noch nicht gekannt.

4. Windows zeigt in den Standard-Einstellungen des Dateimanagers die Endungen nicht an und arbeitet somit den Verbrechern in die Hände. Erhält man eine irgendwas.pdf.exe dann zeigt Windows dem Nutzer nur irgendwas.pdf an. Und pdf-Dateien sind ja nur selten gefährlich.

5. Weil ungeachtet all der Probleme so viele Menschen Windows benutzen, gibt es so viel Schadsoftware passend für Windows.


25.10.16 Nachtrag

Ich hatte fast vergessen zu erwähnen, was viele Experten empfehlen.

Massnahmen gegen Ransomware

– Regelmäßige Backups auf Offline-Speichermedien (die abgeklemmte externe Festplatte ist hier sinnvoller als die ständig verfügbare NAS, da manche Versionen dieser Schadprogramme auch Daten auf Netzwerk-Laufwerken verschlüsseln)
– ständige Updates des Betriebssystems und des Browsers
– aktuelle Antiviren-Software
– Skriptblocker und Ad-Blocker im Browser (werde ich mal demnächst für den Firefox vorstellen)
– Adobe Flash deinstallieren (oder zumindest vorläufig deaktivieren, denn youtube läuft z.B. ohne Flash)
– Admin-Rechte für die normale Nutzung begrenzen bzw. abschalten
– Makros deaktivieren (Office)

Und um auch einmal etwas Positives über Windows und etwas Schlechtes über Linux zu sagen:
1. Windows schafft Arbeit(splätze),
2. Linux ist langweilig, weil es einfach nur läuft. ;-)


Advertisements

Schlagwörter: ,

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.


%d Bloggern gefällt das: