Neue Erpressungs-Trojaner Schlag auf Schlag. Sicherheitsforscher von @abuse.ch haben jetzt wieder eine neue Variante einer Ransomware entdeckt, dessen Vorgehen den Status der Erpressungs-Trojaner auf einen neuen Level hebt.
Zwar verschlüsselt diese Ransomware mit Namen “PadCrypt” üblicherweise die Daten und versperrt mit einer erpresserischen Warnung die Oberfläche des Rechners, allerdings bieten die Kriminellen direkten Kontakt über eingebautes Live-Support-Chat-Fenster an, spekulationsweise evtl. um Einzelheiten des, in Vergangenheit oft für Verwirrung sorgenden Zahlungsprozess des Lösegeldes, zu klären. Weiterhin bieten die Kriminellen erstmals die Möglichkeit der Deinstallations-Routine der eigenen Malware an.
Bild: bleepingcomputer.com – PadCrypt Warnung
Sobald die Malware ausgeführt wird, werden die Daten auf dem Rechner verschlüsselt und vor allem die “wertvollen” Volumen Schattenkopien, die evtl. die letzte Rettung zur Wiederherstellung der verschlüsselten Daten bedeuten könnten, restlos entfernt. Auf diese Weise wird das Opfer gezwungen das Lösegeld zu bezahlen, nachdem es in jedem Ordner eine Kopie der Lösegeldforderung in Text und HTML-Format vorfindet.
Mit Ablauf einer bestimmten Frist, fordern die Kriminellen zur Zahlung von 0,8 Bitcoin (~ 320 $ / € 285) für die Freigabe der Daten auf.
Neu bei dieser Ransomware ist das Menü in der Warnung. Dort gibt es einen “Live Chat”, der beim Klicken ein webbasiertes Chatfenster öffnet, in dem der Anwender direkten Kontakt mit den Kriminellen aufnehmen kann. Weiterhin wird die Deinstallation der Malware angeboten, welches aber mehr “Schein als Sein” ist. So wird über mitgelieferte Deinstallations-Datei, alle Lösegeld-Informationen und Dateien der PadCrypt-Infektion entfernt, aber nicht wie gehofft die verschlüsselten Dateien wiederhergestellt. Theorien der Experten besagen, dass diese Funktion automatisch mit der eigentlichen Infektion generiert wurde, aber letztendlich keinen Mehrwert bringt.
Bislang gibt es keinerlei Hinweise oder Informationen, ob die Kriminellen auf Anfragen über das “Live-Support-Chat-Fenster” reagieren bzw. verschlüsselte Daten wiederhergestellt haben.
Angst und Einschüchterung ist hierbei mal wieder Motivation der Kriminellen: Kommen Sie möglicher Lösegeldzahlung bitte nicht nach!!
Tipp: Zu diesem Zeitpunkt gibt es noch keine Maßnahmen bzw. Möglichkeiten, die verschlüsselten Dateien wiederherzustellen, erstellen Sie zu Ihrer Sicherheit regelmäßig ein Backup Ihrer persönlichen Daten bzw. vom ganzen System.
Wie kann ich meinen Rechner schützen?
- Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
- Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immer “up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
- Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
- Machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag „Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud„.
- Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!
Wenn Sie nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems.
