Ein neuer Erpressungs-Trojaner mit dem Namen RAA verschlüsselt nicht nur Dateien auf den PCs Betroffener und verlangt zur Freigabe ein Lösegeld, sondern installiert darüber hinaus noch weitere Schadsoftware, die Zugangsdaten der Nutzer ausspioniert. Verbreitet wird der Trojaner über infizierte E-Mail-Anhänge, die auf den ersten Blick wie Word-Dateien aussehen. Der Dateiname lautet beispielsweise “Anhang_doc.js” - haben Nutzer die Anzeige der Dateiendung deaktiviert, ist nur noch “Anhang_doc” zu sehen. Es besteht deshalb die Gefahr, dass die Datei für eine Word-Datei gehalten wird. Achten Sie deshalb auf verdächtige Anlagen in unbekannten E-Mails. Bei bestehenden Zweifeln, ob eine E-Mail echt ist oder nicht, empfiehlt sich die Kontaktaufnahme mit dem Absender per Telefon zur Klärung. SiBa rät: Kommen Sie bei Erpressungs-Trojanern der Zahlungsaufforderung nicht nach - es gibt keine Garantie dafür, dass die Angreifer nach erfolgter Zahlung das Gerät tatsächlich wieder freigeben. Halten Sie die Software auf Ihren Geräten immer auf dem aktuellsten Stand, nutzen Sie einen Virenscanner und sicheren Sie Ihre Daten regelmäßig, sodass verschlüsselte Dateien im Ernstfall wieder hergestellt werden können.