Kaum beachtet, weit verbreitet:
Ransomware STOP zielt auf Einzelnutzer

Ransomware, die ganze Stadtverwaltungen oder Unternehmen lahmlegt, hat in den letzten Monaten für Schlagzeilen gesorgt. Eine Analyse von Experten zeigt: Ein anderer Schädling hat sich still und heimlich weit verbreitet. Die Ransomware "STOP" zielt auf Einzelpersonen.
Trojaner, Schadsoftware, Ransomware, Erpressung, Petya
G Data

STOP bleibt weitgehend unbemerkt, verbreitet sich aber schnell

Ein Blick in unser WinFuture-Special zum Thema Sicherheit im Internet zeigt, dass wir in den letzten Monaten viel über spektakuläre Fälle von Schädlingen wie Ryuk, GandCrab und Sodinkibi berichten konnten, die gezielt Unternehmen und Behörden ansteuern und ganze IT-Systeme und Netzwerke lahmlegen. Wie heise berichtet, warnt der Ransomware-Erkennungsdienst ID Ransomware jetzt aber vor einem weitaus unscheinbareren Schädling. STOP: Analyse von ID RansomwareSTOP dominiert Einsendungen bei ID Ransomware Wie der Entwickler Michael Gillespie in einem Artikel auf Bleeping Computers schreibt, fand die Ransomware "STOP" bisher kaum Beachtung, ist aber nach einer Analyse der verfügbaren Daten im letzten Jahr "eine der meistverbreiteten Ransomware". ID Ransomware ist ein kostenloser Dienst, der sich auf die Analyse und Identifizierung von Ransomware spezialisiert hat. Die Auswertung stützt sich dabei vor allem auf Zusendungen von Opfern, die entsprechende Dateien bei dem Dienst hochladen. Wie die Macher angeben, können aktuell fast 760 Schädlinge erkannt werden, Nutzer erhalten bei einem Treffer Hinweise, wie weiter vorzugehen ist.

Laut Gillespie macht "STOP" zusammen mit dem verwandten Schädling "Djvu" in den letzten 12 Monaten 50,9 Prozent der Einsendungen aus. Im Jahresverlauf wurde dann eine kontinuierliche Steigerung dieser Zahlen registriert, in den letzten 60 Tagen wurde ein Wert von über 70 Prozent erreicht. Da Privatpersonen den Dienst weit häufiger nutzen als Behörden und Unternehmen, lässt sich folgern, dass diese auch weitaus häufiger Opfer des Schädlings werden.

Darauf deutet auch der Verbreitungsweg von "STOP" hin. Die Entwickler der Schadsoftware setzen laut ID Ransomware auf zwielichtige Seiten und Adware-Bundles. Zu den Cracks, die "STOP" enthalten, zählen demnach unter anderem "KMSPico, Cubase, Photoshop und Antivirus-Software". Wird die Software installiert, geht diese nach dem üblichen Muster vor: Sie verschlüsselt Dateien und hinterlässt eine Notiz zur Zahlung von Lösegeld. Ein zuverlässiges Entschlüsselungstool kann ID Ransomware noch nicht bereitstellen.

Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden
Thema:
Viren & Trojaner
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Jetzt als Amazon Blitzangebot
Ab 11:40 Uhr H-Fi Tuner DVB, DAB Tuner für HiFi Anlage - DAB und FM Radio Adaptor | Bluetooth Connectivity, Remote, Optical & Line | Majority Robinson 2 DAB Digital Radio | Streamer HiFi Anlage StereoanlageH-Fi Tuner DVB, DAB Tuner für HiFi Anlage - DAB und FM Radio Adaptor | Bluetooth Connectivity, Remote, Optical & Line | Majority Robinson 2 DAB Digital Radio | Streamer HiFi Anlage Stereoanlage
Original Amazon-Preis
79,95
Im Preisvergleich ab
?
Blitzangebot-Preis
67,95
Ersparnis zu Amazon 15% oder 12
Alle Amazon Blitzangebote
Beliebt im Preisvergleich
Antivirus Preisvergleich
Neue Nachrichten
Themen-Übersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!