Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Telefon

+7 (495) 789-45-86

Forum
Profil

Zurück zur Übersicht

Neuer Verschlüsselungstrojaner verbreitet sich rasant mittels E-Mails

Frankfurt, 20. März 2015

Der IT-Sicherheitsspezialist Doctor Web warnt vor dem gefährlichen Verschlüsselungstrojaner Trojan.Encoder.514, der massenhaft von Cyber-Kriminellen per E-Mail verschickt wird. Die Dekodierung von Dateien, die durch den Trojan.Encoder.514 verschlüsselt wurden, nicht zur Zeit noch nicht möglich.

Bereits vor einigen Monaten wurden mehrere Spam-Kampagnen zur Verbreitung von Verschlüsselungstrojanern durchgeführt. Vorige Woche nahm die Menge an Mails mit dem Betreff «Incoming Fax Report» zu .Im Mail-Anhang befindet sich ein ZIP-Archiv mit einer böswilligen SCR-Datei, die durch das Betriebssystemen Microsoft Windows ausgeführt werden kann. Diese wird durch Dr.Web als Trojan.DownLoader11.32458 erkannt.

screen

Beim Öffnen des Anhangs entpackt Trojan.DownLoader11.32458 den Trojan.Encoder.514 und startet ihn automatisch. Letzterer verschlüsselt dann bestimmte Dateien und fordert vom User anschließend Geld für die Dekodierung. Die mittels Trojan.Encoder.514 verschlüsselten Dateien haben keine zusätzliche Erweiterung, sondern sind an dem Dateizusatz "!crypted!"erkennbar. Die Verschlüsselung erfolgt durch die Erstellung von temporären Dateien, die die Erweiterung *.cry haben. Diese Erweiterungen werden danach gelöscht.

Zurzeit ist die Dekodierung von Dateien, die durch Trojan.Encoder.514 verschlüsselt wurden, nicht möglich. Dr.Web möchte alle User darauf hinweisen, ihre sensiblen Daten immer zu sichern und beim Öffnen von Anhängen in E-Mails von unbekannten Absendern stets vorsichtig zu sein.

Damit der Trojaner Ihre Dateien nicht vernichten kann, aktivieren Sie die Option Schutz vor Datenverlust

Nur in Dr.Web Security Space 9 und 10
Mehr zu
Verschlüsselungs-Trojanern
Produktpräsentationen Kostenlose
Entschlüsselung

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt