News

Betrüger sinken immer tiefer: Stampado mit neuem Fokus

Angriffe von Erpresser-Software gehören mittlerweile schon zum Alltag, und Forscher berichten über immer neue Exemplare von Verschlüsselungsschädlingen. Strafverfolgungsbehörden, IT-Sicherheitsspezialisten und Unternehmen aus dem Bereich Informationsschutz bieten den Cybergangstern die Stirn. So berichtete vor kurzem etwa Kaspersky Lab über die Erfolge eines gemeinschaftlichen Projekts zur Rettung von Ransomware-Opfern mit dem Namen No More Ransom. Diese Webressource, die eine Reihe von Empfehlungen für den Fall eines Angriffs durch Verschlüsselungsschädlinge enthält, trug dazu bei, dass tausende Nutzer ihre Dateien wiederherstellen konnten, ohne dafür Lösegeld zu bezahlen. Doch die Entwickler des Schädlings Stampado, eines billigen Verschlüsselers, der als „Ransom-as-a-Service“ angeboten wird, sind besonders zynisch. Sie haben den Schädling mit der Möglichkeit ausgestattet, Dateien zweimal zu verschlüsseln und damit doppelt abzukassieren.

Normalerweise fügen die Betrüger den Dateien ihre eigene Erweiterung hinzu, was den Angriff einer anderen Ransomware automatisch unmöglich macht. Die Schöpfer von Stampado sind nun jedoch noch tiefer gesunken als ihre Kollegen: Ihr Verschlüsselungsschädling codiert Dateien, die bereits von einer anderen Ransomware verschlüsselt wurden. Das heißt, wenn das Opfer bereits im Visier eines Erpressertrojaners steht, so muss es bei einer Infektion mit Stampado zum zweiten Mal ein Lösegeld zahlen. Zu den von Stampado zu verschlüsselnden Dateien gehören Files, die bereits von Cryptowall, Enigma, Cerber, TeslaCrypt, Locky gekapert wurde — insgesamt mehr als 50 Erweiterungen. Obwohl für Stampado schon ein Decodierer entwickelt wurde, zeigt die neue Variante des Schädlings ganz klar, dass die Funktionalität von Ransomware ständig angepasst wird, damit die Folgen für den Nutzer immer verheerender werden.

Quelle: Bleepingcomputer

Betrüger sinken immer tiefer: Stampado mit neuem Fokus

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach