Kategorien
Support Systeme

Ransomware Windows Update [update]

Seit Anfang Mai werden wahrscheinlich gestohlene Kundendaten von verschiedenen Onlineshops für den Versand von Schadsoftware missbraucht. Um die E-Mail Empfänger zu täuschen werden in den Anschreiben die richtigen Namen der Empfänger verwendet. Es wird behauptet der Empfänger hätte Waren in erheblichem Wert bestellt.

Seit Anfang Mai werden wahrscheinlich gestohlene Kundendaten von verschiedenen Onlineshops für den Versand von Schadsoftware missbraucht. Um die E-Mail Empfänger zu täuschen werden in den Anschreiben die richtigen Namen der Empfänger verwendet. Es wird behauptet der Empfänger hätte Waren in erheblichem Wert bestellt.

Der E-Mail ist eine Zip-Datei beigelegt, die nach dem Entpacken eine EXE-Datei freigibt. Wer diese Datei ausführt infiziert seinen Computer mit einem Trojaner der häufig verwendete Dateitypen (Bsw.: Dokumente, Präsentationen, Bilder, Musikdateien) auf der lokalen Festplatte, auf angeschlossenen Wechseldatenträgern, angemeldeten Onlinespeicher und freigegebenen Laufwerken (?) verschlüsselt.

Außerdem blockiert die Schadsoftware den Computer (Ransomware), begrüßt den Benutzer mit einer gefälschten „Windows Update“ Meldung und verlangt eine anonyme Zahlung für die Entschlüsselung der Daten (Ukash). (vgl. Ransomware Bundespolizei, BKA und GEMA)

Ransomware Windows Update
Ransomware Windows Update

Zahlen Sie nicht, wir bezweifeln das die Erpresser über den Willen und/oder die technischen Möglichkeiten verfügen ihre Dateien zu entschlüsseln.

Diese neue Variante der Ransomware macht bereits angekündigte Verschlüsselungen nun wahr und sorgt dadurch für erheblichen Schaden, sollten Sie nicht über eine unabhängige Datensicherung verfügen. Angeschlossene Wechseldatenträger, Netzlaufwerke und Onlinespeicher sind hierbei nicht ausreichend, da diese ebenfalls verschlüsselt werden.

Zum Schutz vor der Schadsoftware empfehlen wir grundsätzlich keine unbekannten Dateianhänge aus E-Mails zu öffnen und immer eine externe Datensicherung anzulegen. Zurzeit sind noch nicht alle Antivirenlösungen in der Lage das Ausführen der Schadsoftware zu verhindern. Es ist damit zu rechnen, dass die Verbreitungsweise zukünftig variieren kann und andere Infektionsarten ebenfalls genutzt werden könnten.

Ob die von der Schadsoftware verschlüsselten Dateien zu entschlüsseln sind ist noch nicht abschließend geklärt. Für die Berechnung des individuellen Schlüssels wird gemäß eines Antivirensoftwareherstellers mindestens eine Datei im verschlüsselten und nicht verschlüsselten Zustand (Bsw.: Datensicherung) benötigt. Wir werden diesen Artikel bei neuen Informationen entsprechend aktualisieren.

[Update]

Maßnahmen gegen einen neuen Lösegeld-Trojaner der eine 2048-Bit-PGP-RSA Verschlüsselung der Festplatte reklamiert (Avira)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert