Abo
  • IT-Karriere:

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.

Artikel veröffentlicht am ,
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien.
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters)

Ein neuer Tag, eine neue Ransomware - so weit, so gut. Doch aktuell berichtet die Webseite Bleepingcomputers von einem Erpressungstrojaner, der nicht nur wie gewohnt Dateien verschlüsselt, sondern gezielt nach bereits durch Ransomware verschlüsselte Dateien sucht.

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. operational services GmbH & Co. KG, Wolfsburg

Es handelt sich um eine Variante der Stampado-Software, die in Darknetforen für einen recht niedrigen Preis von 39 US-Dollar als Basis für weitere Entwicklungen angeboten wird. Der Trojaner hängt allen verschlüsselten Dateien die Endung .locked an und nutzt zur Verschlüsselung AES-256 mit einer individuell vom Rechner generierten Unique ID.

Potenzielle Kunden können nach Angaben der Sicherheitsfirma Heimdal sogar auswählen, ob sie die Ransomware als .exe, .bat, .dll, .scr oder .cmd haben wollen. Stampado gibt den Nutzern 96 Stunden Zeit, um die geforderte Summe zu bezahlen. Alle sechs Stunden wird eine Datei vom Rechner der Nutzer gelöscht.

Neue Variante geht darüber hinaus

Die jetzt aufgetauchte Entwicklervariante von Stampado geht darüber hinaus, weil nicht nur nach Bildern, Dokumenten oder ähnlichen Dateien gesucht wird, sondern eben auch nach Dateien, die zuvor von einer anderen Ransomware schon verschlüsselt wurden. Damit müssten Nutzer dann doppelt zahlen, um ihre Dateien wiederherstellen zu können.

Es gibt aber bereits ein Entschlüsselungsprogramm für den Trojaner. Damit sollen sich auch Dateien entschlüsseln lassen, die von der neuen Version befallen sind. Zu Verbreitungsweg und Infektionen gibt es bislang keine verlässlichen Informationen.

Hilfe bei Ransomware-Infektionen

Wer bereits von einer anderen Ransomware befallen wurde, kann sich bei der Seite nomoreransom umsehen. Dort tragen verschiedene Antivirenhersteller seit dem Sommer Masterschlüssel und Decryptor-Programme für verschiedene Varianten von Erpressungstrojanern zusammen. Auch wer nicht genau weiß, von welcher Variante sein Rechner befallen ist, findet Hilfe: Die Seite kann anhand hochgeladener Dateien die entsprechende Ransomware identifizieren.

Zu den Kommentaren springen
Meistgelesen
  1. The Witcher
    Erster Netflix-Trailer mit Geralt, Ciri, Triss und Striegen
  2. Apollo 11
    Armbanduhr im Raumschiffstil kommt zum Mondlandungsjubiläum
  3. 50 Jahre Mondlandung
    Die Krise der Raumfahrtbehörden
  4. CO2-Emissionen und Lithium
    Ist das Elektroauto wirklich ein Irrweg?
  5. TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden
Anzeige
Top-Angebote
  1. 39€
  2. 26€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!
  3. 259€ + Versand oder kostenlose Marktabholung (Bestpreis!)
  4. (aktuell u. a. Edifier R1700BT für 114,90€ + Versand)
Kommentarübersicht
Re: Wenn man bezahlt, kriegt man wirklich den...
Bogggler 18. Sep 2016

Beide Beispiele sind leider real. An Geld mangelte es den Unternehmen nicht...

Re: Die Lösung könnte einfach sein
aha47 18. Sep 2016

Zusammenhang zum Artikel?

Folgen Sie uns
       
E-Bike-Neuerungen von Bosch angesehen

Neue Motoren und mehr Selbstständigkeit für Boschs E-Bike Systems - wir haben uns angesehen, was für 2020 geplant ist.

E-Bike-Neuerungen von Bosch angesehen Video aufrufen
Nintendo Switch
Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
Nachhaltigkeit
Energie: Wo die Wasserstoffqualität getestet wird
Energie
Wo die Wasserstoffqualität getestet wird

Damit eine Brennstoffzelle einwandfrei arbeitet, braucht sie sauberen Wasserstoff. Wie aber lassen sich Verunreinigungen bis auf ein milliardstel Teil erfassen? Am Testfeld Wasserstoff in Duisburg wird das erprobt - und andere Technik für die Wasserstoffwirtschaft.
Ein Bericht von Werner Pluta

  1. Autos Elektro, Brennstoffzelle oder Diesel?
  2. Energiespeicher Heiße Steine sind effizienter als Brennstoffzellen
  3. Klimaschutz Großbritannien probt für den Kohleausstieg
AMD Navi
Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /