Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

Doctor Web entdeckt neuen Erpressungstrojaner: Infizierte Dateien können nicht wieder entschlüsselt werden

Die Malwareanalysten von Doctor Web haben einen neuen Encoder unter die Lupe genommen.
Aufgrund eines Fehlers im Code ist die Entschlüsselung von Daten in den meisten Fällen nicht möglich.

Der neue Erpressungstrojaner wurde Trojan.Encoder.25129 getauft. Durch den Dr.Web Präventivschutz wird er als DPH:Trojan.Encoder.9 erkannt. Nach seinem Start prüft er den Standort des Benutzers gemäß der IP-Adresse des infizierten Geräts. Laut Plan der Cyber-Kriminellen nimmt der Schädling von der Verschlüsselung Abstand, wenn die IP-Adresse des Gerätes vorgibt, dass sich dieses in Russland, Weißrussland oder Kasachstan befindet, oder in den Einstellungen des Betriebssystems die russische Sprache definiert ist. Aufgrund eines Fehlers im Code verschlüsselt der Schädling jedoch alle Dateien – unabhängig von der IP-Adresse – auf allen infizierten Geräten.

Trojan.Encoder.25129 verschlüsselt den Inhalt der Dateiordner eines aktuellen Benutzers, seines Windows-Desktops sowie von Dienstverzeichnissen wie AppData und LocalAppData.

Doctor Web entdeckt neuen Erpressungstrojaner

[Großes Bild anzeigen]
Die Verschlüsselung erfolgt unter Einsatz von Algorithmen AES-256-CBC. Den verschlüsselten Dateien wird die Erweiterung .tron zugewiesen. Dateien mit einer Größe von 30.000.000 Byte (ca. 28.6 MB) werden nicht verschlüsselt. Nach Abschluss der Verschlüsselung erstellt der Trojaner die Datei %ProgramData%\\trig und trägt den Wert «123» ein (wenn eine solche Datei bereits existiert, wird die Verschlüsselung nicht durchgeführt). Anschließend sendet der Encoder seine Anfrage an die Webseite iplogger und zeigt seine Forderung nach Lösegeld an.
Das Lösegeld variiert von 0,007305 bis 0,04 Bitcoins. Nach dem Klick auf HOW TO BUY BITCOIN zeigt der Schädling Instruktionen an, wie man Bitcoins kaufen kann.

Obwohl die Erpresser behaupten, sie könnten den Betroffenen helfen, indem sie ihre Daten entschlüsseln, ist dies wegen einem Fehler im Code des Trojaners in den meisten Fällen nicht möglich.
Dr.Web Nutzer sind gegen den Verschlüsselungsschädling geschützt, weil dieser durch den Dr.Web Präventivschutz erfolgreich erkannt und entfernt wird.

Nichtsdestotrotz ist die Sicherung von wichtigen Daten immer empfehlenswert.

Bilddateien:


Doctor Web entdeckt neuen Erpressungstrojaner
[Großes Bild anzeigen]

Doctor Web entdeckt neuen Erpressungstrojaner
[Großes Bild anzeigen]

26.04.2018 08:36

Das könnte auch Sie interessieren:

Antivirus:

60.000 infizierte Android-Geräte durch Banken-Trojaner – Der...
Im April 2018 erregten vor allem zwei Trojaner die Aufmerksamkeit der Virenanalysten von Doctor Web. Hierbei handelt es sich einerseits um einen Banken-Trojaner, der über 60.000 Android-Geräte infiziert hat. Der zweite Schädling ist ein...

Doctor Web warnt: Neuer Trojaner verbreitet sich via YouTube
Die Virenanalysten von Doctor Web warnen vor einem neuen Trojaner, der mithilfe von Links in den Kommentarspalten auf YouTube verbreitet wird. Der Trojaner stiehlt vor allem die Login-Daten von sozialen Netzwerken und Online-Services der...

Antvirus und Antispam der neuesten Generation
Dr.Web Enterprise Suite 4.44 Beta zum Schutz von Unternehmensnetzwerken steht ab heute zum Test zur Verfügung. Agentseitig sind folgende Änderungen vorgenommen worden: * Ab sofort wird Microsoft Windows Vista unterstützt. * Der bewährte...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:

Logo: Dr.Web (Antivirus) Deutschland GmbH


Dr.Web (Antivirus) Deutschland GmbH

Dr.Web (Antivirus) Deutschland GmbH
Rodenbacher-Chaussee 6, 63457 Hanau

Tel.: + 49 (0) 6181-90601211
Fax.: + 49 (0) 6181-90601212


http://www.drweb-av.de

Dr.Web Antivirus Deutschland GmbH ist die deutsche Niederlassung des Herstellers von Softwarelösungen zur Sicherheit in der Informationstechnologie aus Russland, Doctor Web, Ltd. Unsere Produktpalette umfasst effiziente...

mehr »

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info