Abo
  • Services:
Anzeige
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien.
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters)

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien.
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters)

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.

Ein neuer Tag, eine neue Ransomware - so weit, so gut. Doch aktuell berichtet die Webseite Bleepingcomputers von einem Erpressungstrojaner, der nicht nur wie gewohnt Dateien verschlüsselt, sondern gezielt nach bereits durch Ransomware verschlüsselte Dateien sucht.

Anzeige

Es handelt sich um eine Variante der Stampado-Software, die in Darknetforen für einen recht niedrigen Preis von 39 US-Dollar als Basis für weitere Entwicklungen angeboten wird. Der Trojaner hängt allen verschlüsselten Dateien die Endung .locked an und nutzt zur Verschlüsselung AES-256 mit einer individuell vom Rechner generierten Unique ID.

Potenzielle Kunden können nach Angaben der Sicherheitsfirma Heimdal sogar auswählen, ob sie die Ransomware als .exe, .bat, .dll, .scr oder .cmd haben wollen. Stampado gibt den Nutzern 96 Stunden Zeit, um die geforderte Summe zu bezahlen. Alle sechs Stunden wird eine Datei vom Rechner der Nutzer gelöscht.

Neue Variante geht darüber hinaus

Die jetzt aufgetauchte Entwicklervariante von Stampado geht darüber hinaus, weil nicht nur nach Bildern, Dokumenten oder ähnlichen Dateien gesucht wird, sondern eben auch nach Dateien, die zuvor von einer anderen Ransomware schon verschlüsselt wurden. Damit müssten Nutzer dann doppelt zahlen, um ihre Dateien wiederherstellen zu können.

Es gibt aber bereits ein Entschlüsselungsprogramm für den Trojaner. Damit sollen sich auch Dateien entschlüsseln lassen, die von der neuen Version befallen sind. Zu Verbreitungsweg und Infektionen gibt es bislang keine verlässlichen Informationen.

Hilfe bei Ransomware-Infektionen

Wer bereits von einer anderen Ransomware befallen wurde, kann sich bei der Seite nomoreransom umsehen. Dort tragen verschiedene Antivirenhersteller seit dem Sommer Masterschlüssel und Decryptor-Programme für verschiedene Varianten von Erpressungstrojanern zusammen. Auch wer nicht genau weiß, von welcher Variante sein Rechner befallen ist, findet Hilfe: Die Seite kann anhand hochgeladener Dateien die entsprechende Ransomware identifizieren.


eye home zur Startseite
Bogggler 18. Sep 2016

Beide Beispiele sind leider real. An Geld mangelte es den Unternehmen nicht...

aha47 18. Sep 2016

Zusammenhang zum Artikel?



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund
  2. AKKA Germany, München, Ingolstadt, Stuttgart
  3. Home Shopping Europe GmbH, Ismaning Raum München
  4. dSPACE GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. (-13%) 34,99€
  2. (-80%) 3,99€

Folgen Sie uns
       


  1. Autonomes Fahren

    Forscher täuschen Straßenschilderkennung mit KFC-Schild

  2. Fernsehstreaming

    Magine TV zeigt RTL-Sender in HD-Auflösung

  3. TV

    SD-Abschaltung bei Satellitenfernsehen steht jetzt fest

  4. PM1643

    Samsung liefert SSD mit 31 TByte aus

  5. Spielebranche

    Innogames wächst weiter stark mit Free-to-Play

  6. HP Omen X VR im Test

    VR auf dem Rücken kann nur teils entzücken

  7. Google

    Deep-Learning-System analysiert Augenscans nach Krankheiten

  8. Smartphone-Tastatur

    Nuance stellt Swype ein

  9. Homebrew

    Bastler veröffentlichen alternativen Launcher für Switch

  10. Telekom

    15 Millionen Haushalte sollen 2018 Super Vectoring erhalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Europa-SPD Milliardenfonds zum Ausbau von Elektrotankstellen gefordert
  2. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  3. Elektromobilität Dyson entwickelt drei Elektroautos

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. Glasfaserkabel zerstört Zehntausende Haushalte in Berlin ohne Telefon und Internet
  2. Colt Technology Mobilfunk ist Glasfaser mit Antennen
  3. FTTH/B Glasfaser wird in Deutschland besser nachgefragt

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

  1. Re: Optische Erkennung ist sowieso Schwachsinn

    nicoledos | 14:46

  2. Re: Wir schreiben 2018, nicht mehr 2017. Kein...

    Cypher | 14:44

  3. Re: Besteht denn abseits von Großstadt-Hipstern...

    Squirrelchen | 14:41

  4. Re: Bald kommt UHD+

    elcaron | 14:41

  5. Re: Plausibilitätscheck

    lennartc | 14:40


  1. 14:13

  2. 13:55

  3. 13:12

  4. 12:56

  5. 12:25

  6. 12:03

  7. 11:07

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel