Ransomware ist erpresserische Software. Sie versperrt Ihnen den Zugriff auf Ihre eigenen Dateien oder Ihren Computer – bis Sie ein Lösegeld zahlen.
Schadsoftware kann Ihre Daten in Geiselhaft nehmen. Der Trojaner Archiveus beispielsweise kopiert den Inhalt des Ordners „Eigene Dateien“ in eine passwortgeschützte Datei und löscht dann die Originaldateien. Er hinterlässt danach eine Nachricht, in der er Ihnen mitteilt, dass Sie ein Passwort mit 30 Zeichen benötigen, um auf den Ordner zugreifen zu können, und dass Sie dieses Passwort erhalten, wenn Sie eine Bestellung bei einer Online-Apotheke in Auftrag geben.
In einigen Fällen sind Passwort oder Schlüssel im Code des Trojaners verborgen, so dass Malware-Analysten ihn abrufen können. Manche Kriminelle nutzen jedoch eine asymmetrische Chiffrierung, bei der ein erster Schlüssel zur Verschlüsselung der Daten und ein zweiter zur Entschlüsselung dient, so dass sich das Passwort nicht einfach wiederherstellen lässt.
Quelle: Sophos