Ransomware Windows Update [update]

VonHolger Schwarz

Ransomware Windows Update [update]

Seit Anfang Mai werden wahrscheinlich gestohlene Kundendaten von verschiedenen Onlineshops für den Versand von Schadsoftware missbraucht. Um die E-Mail Empfänger zu täuschen werden in den Anschreiben die richtigen Namen der Empfänger verwendet. Es wird behauptet der Empfänger hätte Waren in erheblichem Wert bestellt.

Der E-Mail ist eine Zip-Datei beigelegt, die nach dem Entpacken eine EXE-Datei freigibt. Wer diese Datei ausführt infiziert seinen Computer mit einem Trojaner der häufig verwendete Dateitypen (Bsw.: Dokumente, Präsentationen, Bilder, Musikdateien) auf der lokalen Festplatte, auf angeschlossenen Wechseldatenträgern, angemeldeten Onlinespeicher und freigegebenen Laufwerken (?) verschlüsselt.

Außerdem blockiert die Schadsoftware den Computer (Ransomware), begrüßt den Benutzer mit einer gefälschten „Windows Update“ Meldung und verlangt eine anonyme Zahlung für die Entschlüsselung der Daten (Ukash). (vgl. Ransomware Bundespolizei, BKA und GEMA)

Ransomware Windows Update

Ransomware Windows Update

Zahlen Sie nicht, wir bezweifeln das die Erpresser über den Willen und/oder die technischen Möglichkeiten verfügen ihre Dateien zu entschlüsseln.

Diese neue Variante der Ransomware macht bereits angekündigte Verschlüsselungen nun wahr und sorgt dadurch für erheblichen Schaden, sollten Sie nicht über eine unabhängige Datensicherung verfügen. Angeschlossene Wechseldatenträger, Netzlaufwerke und Onlinespeicher sind hierbei nicht ausreichend, da diese ebenfalls verschlüsselt werden.

Zum Schutz vor der Schadsoftware empfehlen wir grundsätzlich keine unbekannten Dateianhänge aus E-Mails zu öffnen und immer eine externe Datensicherung anzulegen. Zurzeit sind noch nicht alle Antivirenlösungen in der Lage das Ausführen der Schadsoftware zu verhindern. Es ist damit zu rechnen, dass die Verbreitungsweise zukünftig variieren kann und andere Infektionsarten ebenfalls genutzt werden könnten.

Ob die von der Schadsoftware verschlüsselten Dateien zu entschlüsseln sind ist noch nicht abschließend geklärt. Für die Berechnung des individuellen Schlüssels wird gemäß eines Antivirensoftwareherstellers mindestens eine Datei im verschlüsselten und nicht verschlüsselten Zustand (Bsw.: Datensicherung) benötigt. Wir werden diesen Artikel bei neuen Informationen entsprechend aktualisieren.

[Update]

Maßnahmen gegen einen neuen Lösegeld-Trojaner der eine 2048-Bit-PGP-RSA Verschlüsselung der Festplatte reklamiert (Avira)

Über den Autor

Holger Schwarz administrator

Jahrgang 1974 und seit 1998 selbstständig im Bereich Informationstechnologie. Zuerst für größere Unternehmen europaweit im Bereich Beratung und Schulung von Microsoft Produkten, Lotus Notes, Sicherheitslösungen und Internetentwicklung tätig, verlagerte sich der Schwerpunkt über Rollout-Projekte und Coaching hin zum heutigen Schwerpunkt, der selbstständigen Beratung und Betreuung von kleinen und mittleren Unternehmen.

Hinweis: Mit dem Schreiben eines Kommentars nehmen Sie unsere Datenschutzerklärung zur Kenntnis und erklären sich mit der Speicherung der angegebenen, personenbezogener Daten einverstanden. Sie können einen beliebigen Nutzernamen (Pseudonym) und eine beliebige E-Mail-Adresse angeben. Ihre E-Mail-Adresse wird nicht veröffentlicht. Bitte beachten Sie, dass uns die E-Mail-Adresse zur Verifizierung bei Anfragen zu Auskunft, Sperrung und Löschung gemäß DSGVO dient und Sie unter dieser Adresse erreichbar sind. Ihr Kommentar wird manuell überprüft und freigeschaltet. Wir speichern keine IP-Adressen zu Kommentaren.

Kommentar: