Ein Verschlüsselungstrojaner mit dem Namen HDDCryptor breitet sich momentan laut Experten vermehrt aus. Die hauptsächlich auf Windows-Rechner abzielende Schadsoftware verbreitet sich derzeit hauptsächlich über Drive-by-Downloads - dem unbeabsichtigten und unbewussten Herunterladen und Installieren von Schadsoftware durch Aufrufen infizierter oder manipulierter Webseiten. Der Trojaner geht nach dem bekannten Muster vor: lokale Daten vom Benutzer werden verschlüsselt und somit unbrauchbar gemacht; danach erfolgt eine Forderung nach einer Lösegeldzahlung, damit das Opfer wieder an die Daten gelangen kann. HDDCryptor kann darüber hinaus die Nutzer eines Computers aussperren. Dies alles gelingt ihm in erster Linie durch Administratorenrechte, die er während des automatischen Ausführens vom angemeldeten Benutzer übernimmt - die Mehrheit der Benutzer meldet sich nämlich immer noch mit Administratorenrechten an. SiBa empfiehlt, für die einzelnen Benutzer eines Computers entsprechende Benutzerkonten ohne Administratorenrechte über die Benutzerverwaltung anzulegen und zu nutzen. SiBa empfiehlt weiterhin, alle verfügbaren Sicherungsmaßnahmen zu ergreifen. Hierzu zählen insbesondere ein aktueller Virenscanner, die Installation aller Sicherheitsupdates auf dem PC, Vorsicht im Umgang mit Dateien aus unbekannten Quellen und vor allen Dingen das Erstellen einer externen Datensicherung, mit der im Ernstfall verlorene Daten wieder hergestellt werden können.