Kaum beachtet, weit verbreitet: Ransomware STOP zielt auf Einzelnutzer

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data
Ransomware, die ganze Stadtverwaltungen oder Unternehmen lahmlegt, hat in den letzten Monaten für Schlagzeilen gesorgt. Eine Analyse von Experten zeigt: Ein anderer Schädling hat sich still und heimlich weit verbreitet. Die Ransomware "STOP" zielt auf Einzelpersonen.

STOP bleibt weitgehend unbemerkt, verbreitet sich aber schnell

Ein Blick in unser WinFuture-Special zum Thema Sicherheit im Internet zeigt, dass wir in den letzten Monaten viel über spektakuläre Fälle von Schädlingen wie Ryuk, GandCrab und Sodinkibi berichten konnten, die gezielt Unternehmen und Behörden ansteuern und ganze IT-Systeme und Netzwerke lahmlegen. Wie heise berichtet, warnt der Ransomware-Erkennungsdienst ID Ransomware jetzt aber vor einem weitaus unscheinbareren Schädling. STOP: Analyse von ID RansomwareSTOP dominiert Einsendungen bei ID Ransomware Wie der Entwickler Michael Gillespie in einem Artikel auf Bleeping Computers schreibt, fand die Ransomware "STOP" bisher kaum Beachtung, ist aber nach einer Analyse der verfügbaren Daten im letzten Jahr "eine der meistverbreiteten Ransomware". ID Ransomware ist ein kostenloser Dienst, der sich auf die Analyse und Identifizierung von Ransomware spezialisiert hat. Die Auswertung stützt sich dabei vor allem auf Zusendungen von Opfern, die entsprechende Dateien bei dem Dienst hochladen. Wie die Macher angeben, können aktuell fast 760 Schädlinge erkannt werden, Nutzer erhalten bei einem Treffer Hinweise, wie weiter vorzugehen ist.

Laut Gillespie macht "STOP" zusammen mit dem verwandten Schädling "Djvu" in den letzten 12 Monaten 50,9 Prozent der Einsendungen aus. Im Jahresverlauf wurde dann eine kontinuierliche Steigerung dieser Zahlen registriert, in den letzten 60 Tagen wurde ein Wert von über 70 Prozent erreicht. Da Privatpersonen den Dienst weit häufiger nutzen als Behörden und Unternehmen, lässt sich folgern, dass diese auch weitaus häufiger Opfer des Schädlings werden.

Darauf deutet auch der Verbreitungsweg von "STOP" hin. Die Entwickler der Schadsoftware setzen laut ID Ransomware auf zwielichtige Seiten und Adware-Bundles. Zu den Cracks, die "STOP" enthalten, zählen demnach unter anderem "KMSPico, Cubase, Photoshop und Antivirus-Software". Wird die Software installiert, geht diese nach dem üblichen Muster vor: Sie verschlüsselt Dateien und hinterlässt eine Notiz zur Zahlung von Lösegeld. Ein zuverlässiges Entschlüsselungstool kann ID Ransomware noch nicht bereitstellen.

Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr USB WiFi Mikroskop Kamera, Rotek Mini Mikroskop für Kinder 1000X Zoom 1080P Full HD mit Professionellem Aufzug-Stand, Mikroskop Digital mit 8 LED für Handy iphone ios Android ipad PC Windows, MacUSB WiFi Mikroskop Kamera, Rotek Mini Mikroskop für Kinder 1000X Zoom 1080P Full HD mit Professionellem Aufzug-Stand, Mikroskop Digital mit 8 LED für Handy iphone ios Android ipad PC Windows, Mac
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8

Video-Empfehlungen

Tipp einsenden