• IT-Karriere:
  • Services:

Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.

Artikel veröffentlicht am ,
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach.
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky)

Die Sicherheitsforscher von Kaspersky warnen vor einer neuen Malware, die viele Nutzer aus dem deutschsprachigen Raum infiziert. Sie verbreitet sich vor allem über Spam-Mails und befallene Webseiten.

Stellenmarkt
  1. Deutsches Patent- und Markenamt, München
  2. Radeberger Gruppe KG, Frankfurt am Main

Außerdem nimmt die Malware über das Tor-Netzwerk Kontakt mit einem Command-and-Control-Server auf. Der C&C-Server liefert dann einen RSA-3072-Schlüssel als Referenz zur Erzeugung weiterer Schlüssel. Für den Fall, dass keine Verbindung zum C&C-Server möglich ist, nutzt die Malware einen von 100 mitgelieferten Schlüsseln.

Alle Dateien werden jeweils mit 256-bit AES-Schlüsseln verschlüsselt und mit den Endungen .xtbl und .ytbl versehen. Ist der Prozess abgeschlossen, informiert die Malware den Nutzer über die Verschlüsselung. Außerdem werden die Anwender aufgefordert, einen Code an eine von zwei Gmail-Adressen zu senden, um die Dateien wiederherzustellen. Die Software warnt davor, selbst aktiv zu werden, um die Dateien zu entschlüsseln. In diesem Fall würden alle Daten unwiederbringlich gelöscht werden.

Malware installiert weitere Trojaner

Doch der Trojaner belässt es nicht dabei, die Dateien unbrauchbar zu machen, sondern lädt über den C&C-Server weitere Schadsoftware herunter. Nach Angaben von Kaspersky ist darunter der Trojaner Win32.CMSBrute, der für Bruteforce-Attacken verwendet wird, um Passwörter zu knacken. Weitere identifizierte Trojaner, die die Software lädt, sind Win32.Muref, Win32.Kovter und der Trojaner-Downloader Win32.Zemot.

Um sich zu schützen empfiehlt Kaspersky - wenig überraschend - den Einsatz eines aktuellen Virenscanners. Außerdem sollten Nutzer alle Programme, insbesondere den Browser, mit Updates auf den neuesten Stand halten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Computer
    Gebrauchsanleitung des Zuse Z4 gefunden
  2. Bitwarden und KeepassXC
    Wohin mit all den Passwörtern?
  3. Erpressomaschine
    Wenn die Kaffeemaschine Lösegeld verlangt
  4. XHamster
    Provider lehnen Websperren von Pornoseiten ab
  5. Ampere-Grafikkarten
    Kondensatoren sind der Grund für instabile Geforce RTX 3080
Anzeige
Top-Angebote
  1. 85€ (mit Rabattcode "POWEREBAY7E" Bestpreis!)
  2. 279€ (Bestpreis!)
  3. 1.213,73€ (Bestpreis)
  4. 294,90€ (mit Rabattcode "YDENUEL94Y5T2FQM" - Bestpreis!)
Kommentarübersicht
Re: Welche Backuplösung unter Windows?
SoniX 16. Sep 2015

Ja, ich weiß. Das NAS selbst verschlüsselt nicht. :-) Ich habe mir aus purer...

Re: Da lobe ich mir Timemachine Backup auf meinem Mac
Wallbreaker 15. Sep 2015

Es geht dabei nur um das reine OS, es werden dabei keine wichtigen persönlichen Daten...

Re: immer wieder Kaspersky
MK899 15. Sep 2015

Zuerst mal, entschuldigt bitte die Rechtschreibfehler, die ich mit dem Handy im ersten...

Re: aha kaspersky empfiehlt
tbone 15. Sep 2015

Doof ist nur bei backups, bei denen die dateien "sichtbar" im backup medium liegen, das...

Re: Unrealistisch?
jakgrz 15. Sep 2015

Du irrst dich nicht ;) Dann würde ja die ganze Anonymität von der keinen Sinn machen. Es...

Folgen Sie uns
       
Klimakrise
Leben auf dem Ozean: Reif für die autarke Insel
Leben auf dem Ozean
Reif für die autarke Insel

Die nachhaltige Heimat der Zukunft? Ein EU-Projekt forscht an modularen schwimmenden Inseln, die ihre Energie selbst erzeugen.
Ein Bericht von Monika Rößiger

  1. Umweltschutz Verbrennerverbot ab 2035 in Kalifornien
  2. Mindestens 55 Prozent Von der Leyen verschärft EU-Klimaziele deutlich
  3. Klimaschutz Studie fordert Verkaufsverbot für Verbrenner ab 2028
Gigafactory Berlin
Erörterung zu Tesla-Fabrik: Viel Ärger, wenig Hoffnung
Erörterung zu Tesla-Fabrik
Viel Ärger, wenig Hoffnung

Lässt sich der Bau der Tesla-Fabrik in Grünheide noch stoppen? In einer öffentlichen Erörterung äußerten Anwohner und Umweltschützer ihren Unmut.
Ein Bericht von Friedhelm Greis

  1. Tesla-Fabrik in Grünheide Wasserverband gibt grünes Licht für Giga Berlin
  2. Grünheide Musk besucht erstmals Baustelle für Gigafactory
  3. Gigafactory Musk auf Deutschlandtour in Berlin und Tübingen
Glasfaser
Golem on Edge: Ein Sekt auf Glasfiber!
Golem on Edge
Ein Sekt auf Glasfiber!

Meine Datsche bekommt bald FTTH, darauf muss angestoßen werden! Das Verständnis für Glasfaser fehlt leider bei Nachbarn wie bei Kollegen.
Eine Kolumne von Sebastian Grüner

  1. EU-Kommission Glasfaser darf auch in Vectoringgebieten gefördert werden
  2. DNS:NET Cottbus bekommt Glasfaser
  3. Deutsche Telekom Gewerbegebiete bekommen bis zu 100 GBit/s
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /