Abo
  • Services:

Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.

Artikel veröffentlicht am ,
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach.
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky)

Die Sicherheitsforscher von Kaspersky warnen vor einer neuen Malware, die viele Nutzer aus dem deutschsprachigen Raum infiziert. Sie verbreitet sich vor allem über Spam-Mails und befallene Webseiten.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Köln, Hagen
  2. Ärztekammer Westfalen-Lippe, Münster

Außerdem nimmt die Malware über das Tor-Netzwerk Kontakt mit einem Command-and-Control-Server auf. Der C&C-Server liefert dann einen RSA-3072-Schlüssel als Referenz zur Erzeugung weiterer Schlüssel. Für den Fall, dass keine Verbindung zum C&C-Server möglich ist, nutzt die Malware einen von 100 mitgelieferten Schlüsseln.

Alle Dateien werden jeweils mit 256-bit AES-Schlüsseln verschlüsselt und mit den Endungen .xtbl und .ytbl versehen. Ist der Prozess abgeschlossen, informiert die Malware den Nutzer über die Verschlüsselung. Außerdem werden die Anwender aufgefordert, einen Code an eine von zwei Gmail-Adressen zu senden, um die Dateien wiederherzustellen. Die Software warnt davor, selbst aktiv zu werden, um die Dateien zu entschlüsseln. In diesem Fall würden alle Daten unwiederbringlich gelöscht werden.

Malware installiert weitere Trojaner

Doch der Trojaner belässt es nicht dabei, die Dateien unbrauchbar zu machen, sondern lädt über den C&C-Server weitere Schadsoftware herunter. Nach Angaben von Kaspersky ist darunter der Trojaner Win32.CMSBrute, der für Bruteforce-Attacken verwendet wird, um Passwörter zu knacken. Weitere identifizierte Trojaner, die die Software lädt, sind Win32.Muref, Win32.Kovter und der Trojaner-Downloader Win32.Zemot.

Um sich zu schützen empfiehlt Kaspersky - wenig überraschend - den Einsatz eines aktuellen Virenscanners. Außerdem sollten Nutzer alle Programme, insbesondere den Browser, mit Updates auf den neuesten Stand halten.



Anzeige
Top-Angebote
  1. 39,88€ (Bestpreis!)
  2. 39€ (Vergleichspreis 59,99€)
  3. 169€ (Vergleichspreis 198€)
  4. 104,90€ + 5,99€ Versand oder versandkostenfrei bei Zahlung mit paydirekt oder 25€ Rabatt bei...

SoniX 16. Sep 2015

Ja, ich weiß. Das NAS selbst verschlüsselt nicht. :-) Ich habe mir aus purer...

Wallbreaker 15. Sep 2015

Es geht dabei nur um das reine OS, es werden dabei keine wichtigen persönlichen Daten...

MK899 15. Sep 2015

Zuerst mal, entschuldigt bitte die Rechtschreibfehler, die ich mit dem Handy im ersten...

tbone 15. Sep 2015

Doof ist nur bei backups, bei denen die dateien "sichtbar" im backup medium liegen, das...

jakgrz 15. Sep 2015

Du irrst dich nicht ;) Dann würde ja die ganze Anonymität von der keinen Sinn machen. Es...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

    •  /