Der "Bundestrojaner, GVU etc" ist ja längst bekannt:
Der Computer wird gesperrt und man erpresst den Benutzer, dass er einen Geldbetrag zahlt. Die Sperre wird trotzdem nicht aufgehoben und der Besitzer ist sowohl sein Geld als auch seine Daten los.
Gegen dieses "Original" ( es handelt sich um die Ransomware "Croptylocker" ) konnte man sich relativ gut helfen.
Ich habe es mehrfach für Benutzer anderer Rechner gemacht. Ziemlich nervig, aber am Ende ist kein wirklicher Schaden entstanden.
Die Weiterentwicklung nennt sich "Powerlocker".
Diese neue Ransomware verschlüsselt die Dateien so hoch, dass sie faktisch unknackbar werden (Blowfish) Man braucht einen RSA-Schlüssel mit 2.048 Bit = .. Totalverlust. Powerlocker ist auch in der Lage , Analysen durch Reverse Engineering unbrauchbar zu machen.
Virtuelle Boxe sind also nicht mehr zur Prüfung geeignet. Zusammen damit, dass fast alles in Windows blockiert wird, ist es eine Schadsoftware, die man sich besser nicht einfängt.
Ich persönlich habe mir eine externe Festplatte mit eigenem Netzteil geholt. Dort befinden sich alle wichtigen Daten.
Meine Hoffnung ist, dass ich (wenn mich diese Ransomware einmal erwischt) in dem Fall schnell noch den Ausschalter betätigen kann, bevor alle Dateien verschlüsselt werden.
Mein Vorteil dabei ist, dass meine Kombination aus PC+ externer Festplatte nicht zu den schnellsten gehört. Es besteht also die sehr hohe Wahrscheinlichkeit, dass ich durch den Griff zum Netzschalter mindestens den größten Schaden noch verhindern kann.
Für alles andere benutze ich eben wie zuvor Linux. Die Ransomware ist exakt auf Windows ausgelegt, so dass ich wahrscheinlich wieder mit Linux alles reparieren kann... hoffe ich.