Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.
/ Hauke Gierow
10 Kommentare News folgen (öffnet im neuen Fenster)
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. (Bild: Arnd Wiegmann/Reuters)
Ein neuer Erpressungstrojaner verschlüsselt von Erpressungstrojanern verschlüsselte Dateien. Bild: Arnd Wiegmann/Reuters

Ein neuer Tag, eine neue Ransomware - so weit, so gut. Doch aktuell berichtet die Webseite Bleepingcomputers(öffnet im neuen Fenster) von einem Erpressungstrojaner, der nicht nur wie gewohnt Dateien verschlüsselt, sondern gezielt nach bereits durch Ransomware verschlüsselte Dateien sucht.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Mitarbeiter/-in im IT-Support & Helpdesk (m/w/d) - CIT2025-41 Technische Universität München, München (öffnet im neuen Fenster)
Leiter:in Digitalisierungs- und Anforderungsmanagement (w/m/d) Berliner Wasserbetriebe, Berlin (öffnet im neuen Fenster)
Transferberater (m/w/d) / Outplacementberater (m/w/d) weitblick-personalpartner GmbH, Berlin (öffnet im neuen Fenster)
Digital Project Manager (m/w/d) R+W Antriebselemente GmbH, Wörth am Main (öffnet im neuen Fenster)
Teamleitung Softwareentwicklung (w/m/d) als stellvertretende Abteilungsleitung IT Ärzteversorgung Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Referent Systemadministration / IT-Betrieb (w/m/d) im Referat "IT-Infrastruktur, Verfahrensbetreuung und Service Desk" Statistisches Landesamt Baden-Württemberg, Fellbach (öffnet im neuen Fenster)
Leiter Prozessentwicklung (m/w/d) EKATO FLUID GmbH, Lörrach (öffnet im neuen Fenster)

Es handelt sich um eine Variante der Stampado-Software, die in Darknetforen für einen recht niedrigen Preis von 39 US-Dollar als Basis für weitere Entwicklungen angeboten wird. Der Trojaner hängt allen verschlüsselten Dateien die Endung .locked an und nutzt zur Verschlüsselung AES-256 mit einer individuell vom Rechner generierten Unique ID.

Potenzielle Kunden können nach Angaben der Sicherheitsfirma Heimdal(öffnet im neuen Fenster) sogar auswählen, ob sie die Ransomware als .exe, .bat, .dll, .scr oder .cmd haben wollen. Stampado gibt den Nutzern 96 Stunden Zeit, um die geforderte Summe zu bezahlen. Alle sechs Stunden wird eine Datei vom Rechner der Nutzer gelöscht.

Neue Variante geht darüber hinaus

Die jetzt aufgetauchte Entwicklervariante von Stampado geht darüber hinaus, weil nicht nur nach Bildern, Dokumenten oder ähnlichen Dateien gesucht wird, sondern eben auch nach Dateien, die zuvor von einer anderen Ransomware schon verschlüsselt wurden. Damit müssten Nutzer dann doppelt zahlen, um ihre Dateien wiederherstellen zu können.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Es gibt aber bereits ein Entschlüsselungsprogramm(öffnet im neuen Fenster) für den Trojaner. Damit sollen sich auch Dateien entschlüsseln lassen, die von der neuen Version befallen sind. Zu Verbreitungsweg und Infektionen gibt es bislang keine verlässlichen Informationen.

Hilfe bei Ransomware-Infektionen

Wer bereits von einer anderen Ransomware befallen wurde, kann sich bei der Seite nomoreransom(öffnet im neuen Fenster) umsehen. Dort tragen verschiedene Antivirenhersteller seit dem Sommer Masterschlüssel und Decryptor-Programme für verschiedene Varianten von Erpressungstrojanern zusammen. Auch wer nicht genau weiß, von welcher Variante sein Rechner befallen ist, findet Hilfe: Die Seite kann anhand hochgeladener Dateien die entsprechende Ransomware identifizieren.

Zur Startseite 10 Kommentare

Relevante Themen

VerschlüsselungSecurityCybercrimeDatensicherheitVirusMalwareRansomware