Star-Trek-Ransomware: Verbreitung erfolgt über beliebtes DDoS-Tool

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data
Über die unendlichen Weiten des Internets wurde jetzt ein neuer Erpressungs-Trojaner in Umlauf gebracht: Die sogenannte Kirk Ransomware scheint offenbar von Star-Trek-Fans entwickelt worden zu sein. Die Verbreitung erfolgt über ein bekanntes Tool für DDoS-Attacken.
Die Ransomware tarnt sich den Erkenntnissen des Avast-Sicherheitsforschers Jakub Kroustek zufolge als spezielle Variante des Tools "Low Orbit Ion Cannon". Möchte ein Nutzer einen Angriff mit diesem Programm starten, so wird lediglich die Verschlüsselung der eigenen Festplatte eingeleitet. Zudem wird eine ASCII-Grafik von den Star Trek-Protagonisten Captain Kirk und Mister Spock eingeblendet.

Laut Bleeping Computer wurde die Ransomware in der Programmiersprache Python entwickelt. Ungewöhnlich ist auch die Währung, in der gezahlt werden soll: Das Bezahlen erfolgt über die unbekanntere Kryptowährung Monero anstelle von Bitcoin. Der Betrag steigt dabei fortlaufend an: Je später der Betrag an den Erpresser gezahlt wird, desto mehr muss der Nutzer für die Entschlüsselung seiner Dateien bezahlen. Zu Beginn müssen 50 Monero gezahlt werden. Dies entspricht umgerechnet etwa 1000 Euro.


Spock entschlüsselt die Dateien

Wird die geforderte Summe bezahlt, so liefert der Erpresser angeblich ein Tool zum Entschlüsseln der betroffenen Dateien aus. Dieses Tool wird Spock genannt, sodass der Name zu dem an Star Trek orientierten thematischen Aufbau der Ransomware passt. Wir raten den betroffenen Nutzern trotzdem auch weiterhin, nicht zu zahlen: Es bleibt äußerst fragwürdig, ob der Erpresser seinem Versprechen auch nachkommt und tatsächlich ein Tool mit einem zum Entschlüsseln der Dateien notwendigen Schlüssel ausliefert.

Zum jetzigen Zeitpunkt gibt es keine kostenlose Möglichkeit, wieder Zugriff auf die verschlüsselten Daten zu erhalten. Die Ransomware ist bislang noch nicht geknackt worden. Ist man selbst betroffen, so sollte der infizierte Rechner möglichst schnell heruntergefahren werden, um weiteren Schaden zu vermeiden. Anschließend kann abgewartet werden, bis die Ransomware geknackt wurde: Bei einigen anderen Erpresser-Viren hat dies bereits erfolgreich funktioniert.

Tipp der Redaktion

Die beste Möglichkeit seine Dateien vor einer solchen Verschlüsselung zu schützen ist immer noch, sie vorher durch ein Backup abzusichern. Nachfolgend haben wir euch daher einige Lösungen unseres Downloadcenters angehängt, die das bewerkstelligen können. Selbst wenn euch dann ein solcher Erpressungstrojaner in freier Wildbahn begegnet könnt ihr einfach mal müde lächeln und das Backup zurückspielen.

Download Paragon Backup & Recovery 14 Free - Backup-Software Download Acronis True Image 2016 - Daten sichern und wiederherstellen Download Veeam Endpoint Backup - Kostenlose Backup-Software Download EaseUS Todo Backup Free - Kostenloses Backup-Tool für Windows Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data
Diese Nachricht empfehlen
Kommentieren5
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:20 Uhr BenQ GL2580HM 62,23cm (24,5 Zoll) LED Monitor (Full-HD, Eye-Care, HDMI, DVI, 2ms Reaktionszeit, Lautsprecher)BenQ GL2580HM 62,23cm (24,5 Zoll) LED Monitor (Full-HD, Eye-Care, HDMI, DVI, 2ms Reaktionszeit, Lautsprecher)
Original Amazon-Preis
149,00
Im Preisvergleich ab
137,51
Blitzangebot-Preis
126,64
Ersparnis zu Amazon 15% oder 22,36

Tipp einsenden