Abo
  • Services:
Anzeige
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach.
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky)

Ransomware: Kaspersky warnt vor Verschlüsselungs-Malware Shade

Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach.
Shade verschlüsselt die Festplatte der Opfer und lädt weitere Malware nach. (Bild: Kaspersky)

Eine neue Ransomware begnügt sich nicht mit der Verschlüsselung der Festplatte, sondern lädt weitere Malware nach. Betroffen sind auch viele Nutzer aus dem deutschsprachigen Raum.

Anzeige

Die Sicherheitsforscher von Kaspersky warnen vor einer neuen Malware, die viele Nutzer aus dem deutschsprachigen Raum infiziert. Sie verbreitet sich vor allem über Spam-Mails und befallene Webseiten.

Außerdem nimmt die Malware über das Tor-Netzwerk Kontakt mit einem Command-and-Control-Server auf. Der C&C-Server liefert dann einen RSA-3072-Schlüssel als Referenz zur Erzeugung weiterer Schlüssel. Für den Fall, dass keine Verbindung zum C&C-Server möglich ist, nutzt die Malware einen von 100 mitgelieferten Schlüsseln.

Alle Dateien werden jeweils mit 256-bit AES-Schlüsseln verschlüsselt und mit den Endungen .xtbl und .ytbl versehen. Ist der Prozess abgeschlossen, informiert die Malware den Nutzer über die Verschlüsselung. Außerdem werden die Anwender aufgefordert, einen Code an eine von zwei Gmail-Adressen zu senden, um die Dateien wiederherzustellen. Die Software warnt davor, selbst aktiv zu werden, um die Dateien zu entschlüsseln. In diesem Fall würden alle Daten unwiederbringlich gelöscht werden.

Malware installiert weitere Trojaner

Doch der Trojaner belässt es nicht dabei, die Dateien unbrauchbar zu machen, sondern lädt über den C&C-Server weitere Schadsoftware herunter. Nach Angaben von Kaspersky ist darunter der Trojaner Win32.CMSBrute, der für Bruteforce-Attacken verwendet wird, um Passwörter zu knacken. Weitere identifizierte Trojaner, die die Software lädt, sind Win32.Muref, Win32.Kovter und der Trojaner-Downloader Win32.Zemot.

Um sich zu schützen empfiehlt Kaspersky - wenig überraschend - den Einsatz eines aktuellen Virenscanners. Außerdem sollten Nutzer alle Programme, insbesondere den Browser, mit Updates auf den neuesten Stand halten.


eye home zur Startseite
SoniX 16. Sep 2015

Ja, ich weiß. Das NAS selbst verschlüsselt nicht. :-) Ich habe mir aus purer...

Wallbreaker 15. Sep 2015

Es geht dabei nur um das reine OS, es werden dabei keine wichtigen persönlichen Daten...

MK899 15. Sep 2015

Zuerst mal, entschuldigt bitte die Rechtschreibfehler, die ich mit dem Handy im ersten...

tbone 15. Sep 2015

Doof ist nur bei backups, bei denen die dateien "sichtbar" im backup medium liegen, das...

jakgrz 15. Sep 2015

Du irrst dich nicht ;) Dann würde ja die ganze Anonymität von der keinen Sinn machen. Es...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. ALBIS PLASTIC GmbH, Hamburg
  3. BG-Phoenics GmbH, Hannover
  4. über Harvey Nash GmbH, Großraum Düsseldorf


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Jimu Astrobot ausprobiert

    Die fast ernsthafte Konkurrenz für Lego Mindstorms

  2. Google Cloud Platform

    Google teilt Cloud-Angebot in Netzwerk-Tiers ein

  3. Elektromobilität

    Audis Elektroautos bekommen ein Solardach

  4. DSLR

    Nikon D850 macht 45,7 Megapixel große Bilder mit 9 fps

  5. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  6. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  7. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  8. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  9. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  10. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Firmen-Shuttle Apple baut autonomes Auto - aber nicht für jeden
  2. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  3. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel

C64-Umbau mit dem Raspberry Pi: Die Wiedergeburt der Heimcomputer-Legende
C64-Umbau mit dem Raspberry Pi
Die Wiedergeburt der Heimcomputer-Legende

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten

  1. Re: Hä? Hatte Audi doch schon vor 20 Jahren...

    MojoMC | 12:37

  2. Re: Mal rechnen

    AllDayPiano | 12:37

  3. Re: meine lösung

    Zeussi | 12:36

  4. Re: Umweltpremie für Touareg - ein Witz

    lester | 12:35

  5. Re: Für wen ist diese Kamera geeignet?

    t3st3rst3st | 12:35


  1. 12:00

  2. 11:33

  3. 11:15

  4. 10:52

  5. 09:10

  6. 09:00

  7. 08:32

  8. 08:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel