So findet man alle Ransomware-Ziele auf dem eigenen PC

Seit über zwei Monaten treibt die Ransomware Locky in immer neuen Variationen ihr Unwesen. Hinzu kommen inzwischen auch mehrere Imitate von Trittbrettfahrern. Nicht zu vergessen die diversen anderen Aktiven aus der Ransomware-Szene, die natürlich auch Erfolge bei der Erpressung von Nutzern feiern wollen. So hoffen viele Nutzer, dass sie mit Glück um eine Infektion herumkommen oder aber zumindest keine größten Verluste erleiden.

Doch welche Daten sie im Zweifelsfall und ohne eine funktionierendes Backup verlieren würden, ist meist erst so richtig klar, wenn es zu spät ist. Denn gerade bei Nutzern, die ihre Datensammlung seit Jahren immer weiter von einem System zum nächsten mitnehmen, ist oft nicht direkt klar, was sie denn alles auf der Festplatte liegen haben.

Damit sich die Anwender einen Überblick verschaffen können, hat der belgische Sicherheits-Experte ein Skript geschrieben, das Dateien auf die gleiche Weise ausfindig macht wie Locky. Unsere Kollegen von SemperVideo demonstrieren euch, wie ihr dieses einsetzen könnt, um Locky-anfällige Dateien auf eurem System ausfindig zu machen.

Dafür muss der Code des Skripts einfach in eine Batch-Datei auf dem Windows-PC geschrieben werden. Diese lässt sich dann ausführen und präsentiert die Ergebnisse entweder in der Eingabeaufforderung oder schreibt sie in eine neue Datei - was letztlich übersichtlicher und leichter zu nutzen ist.

Und auch wenn das Skript für Locky wohl etwas spät kommt, da die Zahl der Neuinfektionen sich inzwischen in Grenzen halten dürfte: Die nächste Ransomware-Welle kommt bestimmt. Und erfahrungsgemäß zielen Ransomwares, die Client-PCs angreifen, meist auf etwa die gleichen Datei-Arten ab. Insofern kann das Skript auch für alle nützlich sein, die allgemein vorbeugen und beispielsweise überprüfen wollen, ob ihre Backup-Tools auch wirklich alle wichtigen Files als Kopie vorhalten.


Jetzt einen Kommentar schreiben