• IT-Karriere:
  • Services:

Zorab-Schadsoftware: Ransomware tarnt sich als Entschlüsselungs-Tool

Als wäre ein Ransomware-Befall noch nicht genug: Ein als Entschlüsselungsprogramm getarnter Verschlüsselungstrojaner bringt Betroffenen doppelt Probleme.

Artikel veröffentlicht am , Anna Biselli
Aus einem Problem werden zwei.
Aus einem Problem werden zwei. (Bild: momentcaptured1/flickr.com/CC-BY 2.0)

Ein vermeintliches Entschlüsselungsprogramm verspricht, Dateien wiederherzustellen, die mit der STOP-Djvu-Ransomware verschlüsselt wurden. Doch wenn die Betroffenen das Programm ausführen, bekommen sie nicht etwa ihre Daten zurück - sie fangen sich eine zweite Ransomware ein. Diese verschlüsselt die bereits verschlüsselten Dateien nochmals. Eine lesbare Textdatei fordert dann die Betroffenen dazu auf, eine Entschlüsselungs-Software zu erwerben, mit der sie angeblich die erste Hülle an Verschlüsselung wieder rückgängig machen sollen.

Stellenmarkt
  1. KiKxxl GmbH, Osnabrück
  2. Jedox AG, Freiburg im Breisgau

Der Ransomware-Experte Michael Gillespie berichtete zuerst auf Twitter über die Tarnung der Malware mit dem Namen Zorab, Bleeping Computer griff seinen Fund auf. Gillespie hatte zuvor mit Emsisoft eine Möglichkeit veröffentlicht, mit Stop Djvu befallene Daten wieder zu entschlüsseln. Bei einigen Varianten der Schadsoftware funktioniert das alte Programm jedoch nicht, da sie nicht mehr auf einen Offline-Schlüssel zurückgreifen, wenn die Kontrollverbindung zu den Angreifern abreißt.

Das kostenlose Fake-Tool nutzt diese Leerstelle und die Ratlosigkeit der Betroffenen aus. Es speichert die Datei crab.exe im Temp-Ordner des Systems ab und verschlüsselt danach alle Dateien. Für Zorab-Ransomware steht derzeit noch kein Entschlüsselungstool zur Verfügung.

Ransomware aus der STOP-Djvu-Gruppe befällt Computer vor allem über Downloads von Cracks für kostenpflichtige Software und illegale Downloads. Laut Statistiken von Emsisoft und ID Ransomware gehört STOP-Djvu-Ransomware zu den am meisten verbreiteten Verschlüsselungstrojanern der letzten Monate.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 16,49€
  2. 9,49€
  3. 7,99€

x2k 08. Jun 2020

Nur ist da die Bereitschaft das Lösegeld zu bezahlen vermutlich noch geringer. Wer schon...


Folgen Sie uns
       


Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

Surface Duo im Test: Microsoft, bitte bring ein Surface Duo 2!
Surface Duo im Test
Microsoft, bitte bring ein Surface Duo 2!

Microsofts neuer Ausflug in die Smartphone-Welt ist gewagt - das Konzept stimmt aber. Nicht stimmig hingegen sind Software, Hardware und Preis.
Ein Test von Tobias Költzsch

  1. Error 1016 Windows-Händler Lizengo ist online nicht mehr erreichbar
  2. Kubernetes Microsofts einfache Cloud-Laufzeitumgebung Dapr wird stabil
  3. Microsoft Surface Duo kostet in Deutschland ab 1.550 Euro

    •  /