Abo
  • Services:
Anzeige
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien.
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters)

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien.
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters)

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.

Ein neuer Tag, eine neue Ransomware - so weit, so gut. Doch aktuell berichtet die Webseite Bleepingcomputers von einem Erpressungstrojaner, der nicht nur wie gewohnt Dateien verschlüsselt, sondern gezielt nach bereits durch Ransomware verschlüsselte Dateien sucht.

Anzeige

Es handelt sich um eine Variante der Stampado-Software, die in Darknetforen für einen recht niedrigen Preis von 39 US-Dollar als Basis für weitere Entwicklungen angeboten wird. Der Trojaner hängt allen verschlüsselten Dateien die Endung .locked an und nutzt zur Verschlüsselung AES-256 mit einer individuell vom Rechner generierten Unique ID.

Potenzielle Kunden können nach Angaben der Sicherheitsfirma Heimdal sogar auswählen, ob sie die Ransomware als .exe, .bat, .dll, .scr oder .cmd haben wollen. Stampado gibt den Nutzern 96 Stunden Zeit, um die geforderte Summe zu bezahlen. Alle sechs Stunden wird eine Datei vom Rechner der Nutzer gelöscht.

Neue Variante geht darüber hinaus

Die jetzt aufgetauchte Entwicklervariante von Stampado geht darüber hinaus, weil nicht nur nach Bildern, Dokumenten oder ähnlichen Dateien gesucht wird, sondern eben auch nach Dateien, die zuvor von einer anderen Ransomware schon verschlüsselt wurden. Damit müssten Nutzer dann doppelt zahlen, um ihre Dateien wiederherstellen zu können.

Es gibt aber bereits ein Entschlüsselungsprogramm für den Trojaner. Damit sollen sich auch Dateien entschlüsseln lassen, die von der neuen Version befallen sind. Zu Verbreitungsweg und Infektionen gibt es bislang keine verlässlichen Informationen.

Hilfe bei Ransomware-Infektionen

Wer bereits von einer anderen Ransomware befallen wurde, kann sich bei der Seite nomoreransom umsehen. Dort tragen verschiedene Antivirenhersteller seit dem Sommer Masterschlüssel und Decryptor-Programme für verschiedene Varianten von Erpressungstrojanern zusammen. Auch wer nicht genau weiß, von welcher Variante sein Rechner befallen ist, findet Hilfe: Die Seite kann anhand hochgeladener Dateien die entsprechende Ransomware identifizieren.


eye home zur Startseite
Bogggler 18. Sep 2016

Beide Beispiele sind leider real. An Geld mangelte es den Unternehmen nicht...

aha47 18. Sep 2016

Zusammenhang zum Artikel?

Kommentieren



Anzeige

Stellenmarkt
  1. FLO-CERT Certification of Social-Economic Development GmbH, Bonn
  2. operational services GmbH & Co. KG, Frankfurt
  3. Landeshauptstadt München, München
  4. GEMA Gesellschaft für musikalische Aufführungs- und mechanische Vervielfältigungsrechte, München


Anzeige
Spiele-Angebote
  1. 6,49€
  2. 59,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Systemüberwachung Facebook veröffentlicht Osquery für Windows
  2. Facebook 100.000 Hassinhalte in einem Monat gelöscht
  3. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt

  1. Re: Gmail auf dem letzten Platz...

    fuchsbaerga@web.de | 22:14

  2. Re: Ferngesteuert durch Lobbyisten / seinem Stab

    Seismoid | 22:13

  3. Re: Ubisoft

    eXXogene | 22:12

  4. Re: Lobbyarbeit verbieten

    plutoniumsulfat | 22:11

  5. Re: Oettinger ist nicht unfähig, sondern korrupt

    Seismoid | 22:11


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel