Die Sicherheitsforscher von Kaspersky Lab haben eine neue Version einer erpresserischen Malware namens GPCode abgefangen. Sie verschlüsselt eine Vielzahl von Dateien auf der Festplatte des Nutzers und fordert ein Lösegeld, bevor es sie freigibt.
„Aufgrund der verwendeten starken Verschlüsselung ist es nicht möglich, die Dateien wiederherzustellen“, schreibt Kaspersky Lab. Laut Meldung des Programms selbst handelt es sich um RSA mit 1024 Bit; die Originaldateien werden gelöscht und mehrfach überschrieben.
125 Dollar verlangt die aktuelle Variante des Schadsoftware von Anwendern, damit diese wieder auf ihre Daten zugreifen können. Kaspersky empfiehlt, keinesfalls zu zahlen, sondern ein möglichst aktuelles Backup einzuspielen.
Zu den betroffenen Dateitypen zählen .JPG und .JPEG, .AVI, .MPG und .MOV, .DOC und .DOCX, .RAR, .ZIP, .MP3, .TXT und .PDF. Als Zahlungsmittel sind Guthabenkarten gefordert. Das dürfte die Durchführung der Erpressungsversuche verzögern und somit die Monetarisierung erschweren. Zuletzt hatten Cyberkriminelle schon effizientere Bezahlverfahren wie Micro-Payment per SMS oder auch virtuelle Währungen wie Liberty Reserve oder das inzwischen eingestellte E-Gold für sich entdeckt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…