2326327

Rapid: Verschlüsselungstrojaner bleibt aktiv

25.01.2018 | 16:11 Uhr |

Mit Rapid haben Sicherheitsexperten einen neuen und besonders tückischen Verschlüsselungstrojaner entdeckt.

Im Januar wurde mit Rapid ein neuer Verschlüsselungstrojaner gesichtet . Im Gegensatz zu ähnlicher Schadsoftware bleibt er nach der kompletten Verschlüsselung des PCs aktiv und verschlüsselt ab diesem Zeitpunkt auch neu hinzugekommene Dateien. Laut Statistiken von ID-Ransomware wurde die erste Infektion am 3. Januar 2018 gemeldet, seitdem sind mehr als 300 weitere Meldungen hinzugekommen. Repräsentativ ist die Statistik jedoch nicht, da nicht auf jedem befallenen Rechner das Tool ID-Ransomware installiert ist.

Nach der Infektion scannt Rapid den gesamten PC und verschlüsselt alle Dateien, die dann mit der Endung .rapid versehen werden. Ist die Verschlüsselung abgeschlossen, generiert der Trojaner mehrere How Recovery Files.txt-Dateien. In diesen findet sich eine E-Mail-Adresse, die Rapid-Opfer kontaktieren sollen, um ihren Computer wieder zu entschlüsseln. Ob die Rapid-Schöpfer nach der Zahlung eines Lösegelds auch tatsächlich einen Schlüssel herausgeben, ist aktuell noch unklar.

Wer glaubt, sich den Verschlüsselungstrojaner eingefangen zu haben, sollte so schnell wie möglich den Windows Task Manager öffnen und die rapid.exe beenden, während sie gerade den PC verschlüsselt. Im Anschluss sollten in der msconfig.exe Autoruns deaktiviert werden. Lässt sich der Task Manager nicht öffnen, kann in einigen Fällen der Abgesicherte Modus helfen. Wurde der PC bereits verschlüsselt und neu gestartet, funktioniert diese Art der Schadensbegrenzung allerdings nicht mehr.

Um sich gar nicht erst mit Schadsoftware zu infizieren, empfehlen die Sicherheitsexperten von bleepingcomputer.com regelmäßig ein Backup aller wichtigen Daten zu machen. Vom unvorsichtigen Öffnen fragwürdiger Datei-Anhänge wird ebenfalls dringend abgeraten.  

Ransomware entschlüsseln: So entfernen Sie (fast) jeden Erpresser-Trojaner

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2326327