Anzeige
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach.
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky)

Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade

Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach.
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky)

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.

Anzeige

Die Sicherheitsforscher von Kaspersky warnen vor einer neuen Malware, die viele Nutzer aus dem deutschsprachigen Raum infiziert. Sie verbreitet sich vor allem über Spam-Mails und befallene Webseiten.

Außerdem nimmt die Malware über das Tor-Netzwerk Kontakt mit einem Command-and-Control-Server auf. Der C&C-Server liefert dann einen RSA-3072-Schlüssel als Referenz zur Erzeugung weiterer Schlüssel. Für den Fall, dass keine Verbindung zum C&C-Server möglich ist, nutzt die Malware einen von 100 mitgelieferten Schlüsseln.

Alle Dateien werden jeweils mit 256-bit AES-Schlüsseln verschlüsselt und mit den Endungen .xtbl und .ytbl versehen. Ist der Prozess abgeschlossen, informiert die Malware den Nutzer über die Verschlüsselung. Außerdem werden die Anwender aufgefordert, einen Code an eine von zwei Gmail-Adressen zu senden, um die Dateien wiederherzustellen. Die Software warnt davor, selbst aktiv zu werden, um die Dateien zu entschlüsseln. In diesem Fall würden alle Daten unwiederbringlich gelöscht werden.

Malware installiert weitere Trojaner

Doch der Trojaner belässt es nicht dabei, die Dateien unbrauchbar zu machen, sondern lädt über den C&C-Server weitere Schadsoftware herunter. Nach Angaben von Kaspersky ist darunter der Trojaner Win32.CMSBrute, der für Bruteforce-Attacken verwendet wird, um Passwörter zu knacken. Weitere identifizierte Trojaner, die die Software lädt, sind Win32.Muref, Win32.Kovter und der Trojaner-Downloader Win32.Zemot.

Um sich zu schützen empfiehlt Kaspersky - wenig überraschend - den Einsatz eines aktuellen Virenscanners. Außerdem sollten Nutzer alle Programme, insbesondere den Browser, mit Updates auf den neuesten Stand halten.


eye home zur Startseite
SoniX 16. Sep 2015

Ja, ich weiß. Das NAS selbst verschlüsselt nicht. :-) Ich habe mir aus purer...

Wallbreaker 15. Sep 2015

Es geht dabei nur um das reine OS, es werden dabei keine wichtigen persönlichen Daten...

MK899 15. Sep 2015

Zuerst mal, entschuldigt bitte die Rechtschreibfehler, die ich mit dem Handy im ersten...

tbone 15. Sep 2015

Doof ist nur bei backups, bei denen die dateien "sichtbar" im backup medium liegen, das...

jakgrz 15. Sep 2015

Du irrst dich nicht ;) Dann würde ja die ganze Anonymität von der keinen Sinn machen. Es...

Kommentieren



Anzeige

  1. IT-Berater (m/w)
    cimt AG, Frankfurt
  2. Web Developer (m/w)
    Sevenval Technologies GmbH, Berlin
  3. IT Consultant Hybris Marketing (m/w)
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Big Data Spezialist (m/w)
    TenneT TSO GmbH, Bayreuth

Detailsuche



Anzeige
Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  2. Game of Thrones [dt./OV] Staffel 6
    (jeden Dienstag ist eine neue Folge verfügbar)
  3. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€

Weitere Angebote


Folgen Sie uns
       


  1. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  2. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  3. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  4. Overwatch im Test

    Superhelden ohne Sammelsucht

  5. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen

  6. Streit der Tech-Milliardäre

    Ebay-Gründer unterstützt Gawker im Streit mit Hulk Hogan

  7. Siri-Lautsprecher

    Apple setzt auf Horch und Guck

  8. Soylent-Flüssignahrung

    Die Freiheit, nicht ans Essen zu denken

  9. Fraunhofer IPMS

    Multispektralkamera benötigt nur ein Objektiv

  10. Transformer 3 (Pro)

    Asus zeigt Detachables mit Kaby Lake



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. IT-Sicherheit SWIFT-Hack vermutlich größer als bislang angenommen
  2. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  3. APT28 Hackergruppe soll CDU angegriffen haben

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Ich bin froh über jeden Blitzer

    tezmanian | 16:20

  2. Re: Bester Egoshooter seit langem

    kelzinc | 16:19

  3. Kein Splitscreen

    Free Mind | 16:18

  4. In Frankreich schon damals gescheitert und vor...

    Phreeze | 16:15

  5. Re: Die "Faulheit der User"...

    Chais | 16:15


  1. 16:29

  2. 15:57

  3. 15:15

  4. 14:00

  5. 13:28

  6. 13:08

  7. 12:54

  8. 12:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel