Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Ihre Anfragen

Rufen Sie uns an

+7 (495) 789-45-86

Profil

Zurück zur Übersicht

Gefährlicher Verschlüsselungstrojaner verbreitet sich via E-Mail

Frankfurt, 21. Januar 2015

Der IT-Sicherheitsspezialist Doctor Web warnt seine Anwender vor einem massenhaften Versand von E-Mails, über die ein Download-Trojaner verbreitet wird. Der Schädling soll den Verschlüsselungstrojaner Trojan.Encoder.686 herunterladen und starten. Trojan.Encoder.686 stellt für Anwender eine ernsthafte Gefahr dar, weil die Dekodierung von durch Trojan.Encoder.686 verschlüsselten Benutzerdateien zur Zeit nicht möglich ist.

Der Download-Trojaner, der in der Dr.Web Virendatenbank unter dem Namen Trojan.DownLoad3.35539 geführt wird, verbreitet sich über Massen-Mails als ZIP-Anhang. Die Sicherheitsanalysten von Doctor Web haben Fälle entdeckt, in denen solche E-Mails in verschiedenen Sprachen, u.a. in der englischen, deutschen und georgischen Sprache, verbreitet wurden.

screen

Das Archiv enthält eine SCR-Datei. Dazu gehören z.B. Screensaver für Windows. Solche Dateien stellen ausführbare Dateien dar, d.h. beim Starten der Datei aus dem Archiv extrahiert, öffnet und speichert Trojan.DownLoad3.35539 eine RTF-Datei auf dem anzugreifenden PC.

screen

Gleichzeitig stellt Trojan.DownLoad3.35539 eine Verbindung zu einem Server der Übeltäter her, lädt ein Archiv mit CTB-Locker, entpackt es und startet den Schädling. Nachdem sich der Schädling auf einem infizierten PC ausgebreitet hat, verschlüsselt Trojan.Encoder.686 Benutzerdateien und meldet sich am Bildschirm mit einer Kurzmitteilung.

screen

Die Übeltäter geben Anwendern nur 96 Stunden Zeit und drohen an, bei Nichtbezahlung des Lösegeldes ihre verschlüsselten Dateien zu vernichten. Für weitere Informationen sollen sich die Anwender bei TOR anmelden.

screen

Trojan.Encoder.686 ist ein TOR- und OpenSSL-basierter Schädling. Bei der Verschlüsselung von Benutzerdateien nutzt er die CryptoAPI, um zufällige Daten einzuholen und eine elliptische Kryptographie zu gewährleisten. Die Dekodierung von verschlüsselten Benutzerdateien ist daher zur Zeit nicht möglich.

Die Sicherheitsanalysten von Doctor Web rufen alle Anwender auf, bei der Arbeit mit E-Mails höchste Vorsicht walten zu lassen und verdächtige E-Mails nicht zu öffnen. Es macht außerdem Sinn, eine Datensicherung vorzunehmen.

Dr.Web Security Space 9 und 10 ist darüber hinaus mit Komponenten ausgerüstet, mit denen eine automatische Sicherung von wertvollen Daten vorgenommen und der Schutz vor Verschlüsselungstrojanern sowie anderer Malware gewährleistet werden kann.

Um dem Datenverlust vorzubeugen, nehmen Sie bitte folgende Schritte vor:

  1. Stellen Sie sicher, dass die Option Präventivschutz in Dr.Web Security Space (Version 9 und 10) aktiviert ist. Damit beugen Sie dem Eindringen von unbekannten Schädlingen in Ihr Betriebssystem vor.

    screen

  2. Aktiviren Sie die Option Schutz vor Datenverlust im Bereich Tools und nehmen Sie die Einstellungen zur Datensicherung vor.

    screen

  3. Erstellen Sie eine Sicherungskopie Ihrer wertvollen Daten und aktivieren Sie das Speichern von Daten nach dem für Sie bequemsten Zeitplan.

    screen

Diese Schritte und Ihre Vorsicht bei der Arbeit mit E-Mails helfen Ihnen dabei, Ihr Betriebssystem vor aktuellen Bedrohungen einschließlich Verschlüsselungstrojanern zu schützen.

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt