Wie macht sich Ransomware
bemerkbar?
In der Regel ist der blockierte
Bildschirm oder der Erpresserbrief, der sich nicht mehr
schließen lässt, das erste, was der Nutzer von der
Ransomware mitbekommt. Einige Ransomware-Varianten haben
eine Inkubationszeit. Das heißt, dass die schädliche
Wirkung erst eintritt, wenn sich der User nicht mehr
daran erinnern kann, wann und wo er sich eventuell einen
Erpressungstrojaner eingefangen haben könnte.
Ein Schadprogramm kann auch von einem
Virenscanner erfasst werden und sich als positives
Scan-Ergebnis bemerkbar machen. Wer keine
Antiviren-Software installiert hat, bemerkt Ransomware
jedoch leider erst, wenn es bereits zu spät ist. Da sich
viele Erpressungstrojaner nach dem Ausführen ihrer
schädlichen Funktion selbst wieder löschen, ist es für
Security-Software eine echte Herausforderung, den
Schädling zu erkennen. Das erste, was der
Computer-Besitzer dann von der Ransomware mitbekommt,
ist ein Hinweisfenster mit einer Zahlungsaufforderung,
das sich nicht mehr schließen lässt.