2236602

Stampado: Neue Ransomware verschlüsselt Rechner

24.11.2016 | 15:18 Uhr |

Die in E-Mail-Anhängen oder Programmen versteckte Schadsoftware verschlüsselt den Rechner und fordert ein Lösegeld.

Eine neue Ransomware namens Stampado gefährdet Rechner weltweit. Die im Dark Web für 39 Euro angebotene Erpressersoftware kann lokale Dateien auf dem Computer verschlüsseln, aber auch im Netzwerk befindliche Systeme, angesteckte Festplatten oder USB-Sticks sind nicht vor ihr sicher. Nur die Zahlung eines Lösegelds soll die verloren geglaubten Dateien wiederherstellen können.

Stampado versteckt sich in E-Mail-Anhängen oder vermeintlich harmlosen Programmen. Danach nistet sich die Ransomware im Ordner AppData ein. Im Task-Manager wird sie als scvhost.exe aufgeführt, auf den ersten Blick ähnelt sie damit dem ungefährlichen Windows-Prozess svchost.exe.

Selbst wenn im Netzwerk befindliche Rechner schon von einer anderen Ransomware wie Locky, Cryptowall oder Cerber befallen sind, verschlüsselt Stampado diese Dateien erneut. Nach der Infektion bleibt Nutzern ein Zeitfenster von 96 Stunden für die Kontaktierung einer hinterlegten E-Mail-Adresse. Erfolgt diese Kontaktaufnahme nicht, so löscht die Ransomware alle auf dem Rechner befindlichen Dateien. Unter Druck gesetzt werden Anwender zusätzlich durch die automatische Löschung einer Datei alle sechs Stunden – wie bei einer klassischen Geiselnahme.

Das Sicherheitsunternehmen Zscaler rät in einem aktuellen Blogbeitrag dazu, das Lösegeld nicht zu zahlen. Außerdem wird dort erklärt, wie sich die Ransomware auf einem Rechner aufspüren lässt. Im Gegensatz zu ähnlichen Schädlingen lässt sich Stampado laut Zscaler zudem relativ einfach entfernen. Dazu muss die Ransomware aus dem Autostart und der Windows-Registy gelöscht werden. Die Entschlüsselung der eigenen Dateien erfolgt im Anschluss mit einem kostenlosen Programm namens Decrypter .

Die richtige Backup-Strategie gegen Erpresser-Viren

0 Kommentare zu diesem Artikel
2236602