Auf dem Münchner Cyber Dialog zeigt Christian Gresser am 23.06.2022 in einer Live Demo, wie Kriminelle Systeme mit Ransomware infizieren.

Schadprogramme kommen oft durch E-Mail-Anhänge von Office-Dokumenten mit Makro-Virus auf Systeme. Anschließend übernimmt der Kriminelle die Kontrolle über den Rechner. Dann werden Daten ausgeleitet und anschließend verschlüsselt. Obwohl solche Angriffe allgemein bekannt und weit verbreitet sind, ist die Sensibilisierung bei Anwendern immer noch nicht ausreichend.

In der Live Demo wird gezeigt, wie ein geeignetes Word-Dokument erstellt und anschließend mit einem Trojaner versehen werden kann. Anschließend wird das Schadprogramm zur Kontrolle bei Virustotal hochgeladen und ein Windows 10 System mit der Schadsoftware infiziert.