Abo
  • Services:
Anzeige
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien.
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters)

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien.
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters)

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.

Ein neuer Tag, eine neue Ransomware - so weit, so gut. Doch aktuell berichtet die Webseite Bleepingcomputers von einem Erpressungstrojaner, der nicht nur wie gewohnt Dateien verschlüsselt, sondern gezielt nach bereits durch Ransomware verschlüsselte Dateien sucht.

Anzeige

Es handelt sich um eine Variante der Stampado-Software, die in Darknetforen für einen recht niedrigen Preis von 39 US-Dollar als Basis für weitere Entwicklungen angeboten wird. Der Trojaner hängt allen verschlüsselten Dateien die Endung .locked an und nutzt zur Verschlüsselung AES-256 mit einer individuell vom Rechner generierten Unique ID.

Potenzielle Kunden können nach Angaben der Sicherheitsfirma Heimdal sogar auswählen, ob sie die Ransomware als .exe, .bat, .dll, .scr oder .cmd haben wollen. Stampado gibt den Nutzern 96 Stunden Zeit, um die geforderte Summe zu bezahlen. Alle sechs Stunden wird eine Datei vom Rechner der Nutzer gelöscht.

Neue Variante geht darüber hinaus

Die jetzt aufgetauchte Entwicklervariante von Stampado geht darüber hinaus, weil nicht nur nach Bildern, Dokumenten oder ähnlichen Dateien gesucht wird, sondern eben auch nach Dateien, die zuvor von einer anderen Ransomware schon verschlüsselt wurden. Damit müssten Nutzer dann doppelt zahlen, um ihre Dateien wiederherstellen zu können.

Es gibt aber bereits ein Entschlüsselungsprogramm für den Trojaner. Damit sollen sich auch Dateien entschlüsseln lassen, die von der neuen Version befallen sind. Zu Verbreitungsweg und Infektionen gibt es bislang keine verlässlichen Informationen.

Hilfe bei Ransomware-Infektionen

Wer bereits von einer anderen Ransomware befallen wurde, kann sich bei der Seite nomoreransom umsehen. Dort tragen verschiedene Antivirenhersteller seit dem Sommer Masterschlüssel und Decryptor-Programme für verschiedene Varianten von Erpressungstrojanern zusammen. Auch wer nicht genau weiß, von welcher Variante sein Rechner befallen ist, findet Hilfe: Die Seite kann anhand hochgeladener Dateien die entsprechende Ransomware identifizieren.


eye home zur Startseite
Bogggler 18. Sep 2016

Beide Beispiele sind leider real. An Geld mangelte es den Unternehmen nicht...

aha47 18. Sep 2016

Zusammenhang zum Artikel?



Anzeige

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing bei München
  2. LogPay Financial Services GmbH, Eschborn
  3. INTENSE AG, Würzburg, Köln (Home-Office)
  4. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)


Anzeige
Top-Angebote
  1. 259€ + 5,99€ Versand
  2. 499€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Wozu?

    plutoniumsulfat | 01:25

  2. Läuft der Trojaner auch auf AMIGA

    Zensurfeind | 01:19

  3. Re: Der starke Kleber

    ArcherV | 01:19

  4. Interessant [...] ist immer die Kapazität des Akkus

    HerrMannelig | 01:18

  5. Re: wie kommt ihr darauf, dass QI bei anderen...

    ArcherV | 00:56


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel