"Clop" Trojaner knipst Windows Defender aus, dann wird verschlüsselt

Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Bildquelle: CC0 / Geralt
Eine neue Variante eines bekannten Erpressungstrojaners bringt nun eine "erfolgsversprechende", bedrohliche neue Neuerung mit: Die Ransomware Clop versucht den Windows Defender zu deaktivieren und andere Programme wie Malwarebytes zu löschen. Das berichtet das Online-Magazin Bleeping Computer von der neuen Bedrohung durch die Ransomware Clop. Clop ist dabei eine Variante der CryptoMix Ransomware, die Dateien auf dem PC des Opfers verschlüsselt und erst nach Zahlung eines Lösegeldes wieder freigibt. Laut den Erkenntnissen von Bleeping Computer wurde Clop erst vor kurzem bei Angriffen verwendet: Im vergangenen Monat gab es eine Infektion bei der Universität Antwerpen in Belgien, die sich auf Zahlungssysteme, Videovorlesungsarchive und Mailingsysteme auswirkte. Windows 10 April 2019 UpdateDer Windows 10 Manipulationsschutz im Bereich Sicherheit/Einstellungen

Betroffen sind derzeit vor allem öffentliche Einrichtungen

In Frankreich gab es in der vergangenen Woche eine Meldung, nach der das Hospital der University De Rouen betroffen war.

Das besonders perfide an den neuen Attacken: Die Schadsoftware versucht zuerst, mögliche Antivirenprogramme auszuschalten. Laut dem Bericht kann Clop den Windows Defender über einige Umwege deaktivieren und verschafft sich so einen großen Vorteil. Doch die gute Nachricht ist, dass das nicht mit dem Manipulationsschutz in Windows 10 funktioniert, der ab Version 1903 funktioniert. Diese Sicherheitsfunktion sollen gerade solche Umgehungen der Sicherheitsfunktionen verhindern.

Erfolgreich gelöscht

Bei anderen Antivirenprogrammen ist Clop dagegen erfolgreich - allerdings soweit bekannt ist nur mit älteren Versionen. So heißt es, dass der Trojaner Malwarebytes-Programme einfach löschen kann, wenn Clop erst einmal auf dem System seines Opfers ausgeführt wird. Die Virenschutzprogramme werden dabei vor dem eigentlichen Handeln der Verschlüsselungstrojaner außer Kraft gesetzt, sodass sie im Anschluss unbehelligt die Daten des Nutzers verschlüsseln können.

Nutzer sollten sich entsprechend mit aktualisierten Sicherheitslösungen vor einem solchen Verhalten eines Trojaners schützen.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:49 Uhr Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107
Original Amazon-Preis
89,88
Im Preisvergleich ab
71,90
Blitzangebot-Preis
71,90
Ersparnis zu Amazon 20% oder 17,98

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden