Betrüger sinken immer tiefer: Stampado mit neuem Fokus

Angriffe von Erpresser-Software gehören mittlerweile schon zum Alltag, und Forscher berichten über immer neue Exemplare von Verschlüsselungsschädlingen. Strafverfolgungsbehörden, IT-Sicherheitsspezialisten und Unternehmen aus dem Bereich Informationsschutz bieten den Cybergangstern die Stirn. So berichtete vor kurzem etwa Kaspersky Lab über die Erfolge eines gemeinschaftlichen Projekts zur Rettung von Ransomware-Opfern mit dem Namen No More Ransom. Diese Webressource, die eine Reihe von Empfehlungen für den Fall eines Angriffs durch Verschlüsselungsschädlinge enthält, trug dazu bei, dass tausende Nutzer ihre Dateien wiederherstellen konnten, ohne dafür Lösegeld zu bezahlen. Doch die Entwickler des Schädlings Stampado, eines billigen Verschlüsselers, der als „Ransom-as-a-Service“ angeboten wird, sind besonders zynisch. Sie haben den Schädling mit der Möglichkeit ausgestattet, Dateien zweimal zu verschlüsseln und damit doppelt abzukassieren.

Normalerweise fügen die Betrüger den Dateien ihre eigene Erweiterung hinzu, was den Angriff einer anderen Ransomware automatisch unmöglich macht. Die Schöpfer von Stampado sind nun jedoch noch tiefer gesunken als ihre Kollegen: Ihr Verschlüsselungsschädling codiert Dateien, die bereits von einer anderen Ransomware verschlüsselt wurden. Das heißt, wenn das Opfer bereits im Visier eines Erpressertrojaners steht, so muss es bei einer Infektion mit Stampado zum zweiten Mal ein Lösegeld zahlen. Zu den von Stampado zu verschlüsselnden Dateien gehören Files, die bereits von Cryptowall, Enigma, Cerber, TeslaCrypt, Locky gekapert wurde — insgesamt mehr als 50 Erweiterungen. Obwohl für Stampado schon ein Decodierer entwickelt wurde, zeigt die neue Variante des Schädlings ganz klar, dass die Funktionalität von Ransomware ständig angepasst wird, damit die Folgen für den Nutzer immer verheerender werden.

Quelle: Bleepingcomputer

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.