Forscher des Sicherheitsanbieters Zscaler haben um gefährliche Funktionen ergänzte Varianten der Ransomware Stampado entdeckt. Die können sich nun ähnlich wie ein Computer-Wurm selbst weiterverbreiten. Außerdem sind sie in der Lage, Dateien nicht nur auf der lokalen Festplatte, sondern auch auf Netzlaufwerken und externen Speichermedien zu verschlüsseln, um dann Lösegeld zu erpressen. Das sollte man allerdings auf keinen Fall bezahlen: Inzwischen liegt nämlich ein Entschlüsselungstool für Stampado vor.
Die Erstinfektion mit Stampado erfolgt Zscaler zufolge erfolgt in der Regel wie bei anderer Ransomware auch über E-Mails oder Drive-by-Downloads. Stampado installiert sich dann im Ordner “AppData” unter dem Namen des legitimen Windows-Prozesses “scvhost.exe” und versucht so also seine Entdeckung und Entfernung zu erschweren.
Anschließend versucht Stampado Kopien von sich im lokalen Netzwerk und auf allen ereichbaren externen Laufwerken zu installieren. Den Forschern zufolge kann Stampado dabei sogar Dateien verschlüsseln, die bereits von anderer Ransomware chiffriert wurden, etwa von Locky, Cerber oder Cryptowall. In dem Fall müssten Betroffene also zweimal Lösegeld zahlen, um wieder an ihre Dateine zu kommen.
Wie von anderer Erpressersoftware schon bekannt, setzt auch Stampado eine Frist (in dem Fall 96 Stunden ) innerhalb der eine E-Mail-Adresse kontaktiert werden muss, um weitere Anweisungen zum Zahlungsvorgang zu erhalten. Wird das versäumt, droht Stampado alle Dateien zu löschen. Um den Druck auf die Opfer zu erhöhen, wird außerdem alle sechs Stunden eine Datei gelöscht.
Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.
Zscaler rät Betroffenen dennoch, das Lösegeld nicht zu zahlen. Stampado lasse sich nämlich vergleichsweise einfach wieder entfernen. Zudem steht bereits ein kostenloses, vom deutschen Sicherheitsforscher Fabian Wosar für Emsisoft entwickeltes Entschlüsselungs-Tool für Stampado zur Verfügung.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…
