RansomWhere arbeitet im Gegensatz zu g\u00e4ngigen AntiViren-Programmen nicht mit einer Liste von Viren-Definitionen, sondern \u00fcberwacht die Dateien. Wenn das System pl\u00f6tzlich anf\u00e4ngt ungefragt Dateien zu verschl\u00fcsseln, stoppt RansomWhere den ausf\u00fchrenden Prozess und warnt den Benutzer. Der Nutzer kann nun den Vorgang erlauben, also f\u00fcr den Fall, dass er selber die Verschl\u00fcsselung veranlasst hat oder er fordert die Software auf, den Prozess endg\u00fcltig zu beenden.<\/p>\n
Anschlie\u00dfend kann der Sch\u00e4dling dann beseitigt werden, da RansomWhere die ausf\u00fchrende Datei zuvor angezeigt hat.<\/p>\n Durch die Art des Vorgehens kann es sein, dass einige wenige Dateien, verschl\u00fcsselt werden, bevor RansomWhere den Vorgang erkennt, dies l\u00e4sst sich nicht vermeiden. RansomWhere kann auch nicht alle Daten \u00fcberwachen. Bereits vorhandene Dateien sieht die Software als „sicher“ an. RansomWhere versucht nat\u00fcrlich „False Positives“ zu vermeiden. Eine Ransomware k\u00f6nnte sich die theoretisch zu nutze machen und daraus eigene Schutzma\u00dfnahmen gegen Entdecken bereitstellen.<\/p>\n Technisch interessierte k\u00f6nnen sich in einem Blogbeitrag<\/a> \u00fcber die Hintergr\u00fcnde von RansomWhere informieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Vor wenigen Wochen jagte die KeRanger ransomware der bis dahin als recht sicher geltenden Mac Welt einen riesigen Schrecken ein: Die Software konnte auch Mac Netzwerke und Rechner kapern und nach einiger Zeit unerlaubt die gesamte Festplatte verschl\u00fcsseln. Eine angebliche Entschl\u00fcsselung war danach teuer zu bezahlen. Auch eventuelle Netzwerksicherungen waren davon betroffen. Die kleine Softwareschmiede […]<\/p>\n","protected":false},"author":18,"featured_media":91543,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[1162,1935,3132],"class_list":["post-91540","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-antivirus","tag-ransomware","tag-schutzsoftware"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/apple-datencenter-header.jpg"],"subheadline":["Erpressungstrojaner"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/apple-datencenter-header.jpg","subheadline":"Erpressungstrojaner"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/91540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/18"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=91540"}],"version-history":[{"count":9,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/91540\/revisions"}],"predecessor-version":[{"id":91567,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/91540\/revisions\/91567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/91543"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=91540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=91540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=91540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"ransomwhere2\"](\"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/04\/ransomwhere2.jpg\")
<\/a><\/p>\n![\"\"](\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/04\/ransomwhere1-150x150.jpg\")
<\/a>