Die Erpressungssoftware Ryuk tauchte erstmals 2018 auf und richtete einen großen Schaden an. Nun aber warnen Experten, dass die Ransomware wieder da ist und sich noch gefährlicher und ausgeklügelter verbreiten kann. Der Trojaner kann sich auch nun selbständig in sämtliche WLAN-Netzwerke einschleusen.
Trojaner: Ryuk-Variante deutlich gefährlicher
Eine neuere Ransomware-Variante von Ryuk wurde aktuell von der ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), der französischen Cyber-Sicherheitsbehörde, aufgedeckt und näher beschrieben. Demnach ist der neuere Ryuk-Trojaner deutlich gefährlicher und hinterlistiger.
Bereits 2020 wurde herausgefunden, dass der Trojaner die Laufwerke von sämtlichen Remote-Computer mounten (Aktivierung eines Dateisystems an einer bestimmten Stelle) konnte. Nun aber heißt es aber im ANSSI-Bericht, dass sich die Erpresser-Ransomware selbstständig in WLAN-Netzwerke einbinden beziehungsweise verteilen kann.
Das passiert, indem sich die neue Ryuk-Variante mit vorgeplanten Schritten einhängt. Die wurmähnliche Funktion ermöglicht es dem Trojaner, sich in andere Geräte eines Netzwerks einzuklinken und zu verbreiten.
Das könnte dagegen helfen
Falls du bedenken hast, könnte es zunächst hilfreich sein, einen Virenscan an deinem Laptop oder PC durchzuführen. Hier kannst du nachlesen, welches Virenschutz-Programm empfehlenswert ist.
Weiter heißt es im ANSSI-Bericht, dass du den Ryuk-Trojaner verhindern könntest, indem du das Passwort für das berechtigte Domänekonto änderst, damit andere Hosts im Netzwerk nicht infiziert werden. Aber auch eine Deaktivierung der Konten aus dem Netzwerk könnte Abhilfe schaffen. Darauf solltest du auch achten: Dieser WhatsApp-Betrug ist aktuell sehr gefährlich.