"Clop" Trojaner knipst Windows Defender aus, dann wird verschlüsselt

Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner Bildquelle: CC0 / Geralt

Eine neue Variante eines bekannten Erpressungstrojaners bringt nun eine "erfolgsversprechende", bedrohliche neue Neuerung mit: Die Ransomware Clop versucht den Windows Defender zu deaktivieren und andere Programme wie Malwarebytes zu löschen. Das berichtet das Online-Magazin Bleeping Computer von der neuen Bedrohung durch die Ransomware Clop. Clop ist dabei eine Variante der CryptoMix Ransomware, die Dateien auf dem PC des Opfers verschlüsselt und erst nach Zahlung eines Lösegeldes wieder freigibt. Laut den Erkenntnissen von Bleeping Computer wurde Clop erst vor kurzem bei Angriffen verwendet: Im vergangenen Monat gab es eine Infektion bei der Universität Antwerpen in Belgien, die sich auf Zahlungssysteme, Videovorlesungsarchive und Mailingsysteme auswirkte. Windows 10 April 2019 Update

Der Windows 10 Manipulationsschutz im Bereich Sicherheit/Einstellungen

Betroffen sind derzeit vor allem öffentliche Einrichtungen

In Frankreich gab es in der vergangenen Woche eine Meldung, nach der das Hospital der University De Rouen betroffen war.

Das besonders perfide an den neuen Attacken: Die Schadsoftware versucht zuerst, mögliche Antivirenprogramme auszuschalten. Laut dem Bericht kann Clop den Windows Defender über einige Umwege deaktivieren und verschafft sich so einen großen Vorteil. Doch die gute Nachricht ist, dass das nicht mit dem Manipulationsschutz in Windows 10 funktioniert, der ab Version 1903 funktioniert. Diese Sicherheitsfunktion sollen gerade solche Umgehungen der Sicherheitsfunktionen verhindern.

Erfolgreich gelöscht

Bei anderen Antivirenprogrammen ist Clop dagegen erfolgreich - allerdings soweit bekannt ist nur mit älteren Versionen. So heißt es, dass der Trojaner Malwarebytes-Programme einfach löschen kann, wenn Clop erst einmal auf dem System seines Opfers ausgeführt wird. Die Virenschutzprogramme werden dabei vor dem eigentlichen Handeln der Verschlüsselungstrojaner außer Kraft gesetzt, sodass sie im Anschluss unbehelligt die Daten des Nutzers verschlüsseln können.

Nutzer sollten sich entsprechend mit aktualisierten Sicherheitslösungen vor einem solchen Verhalten eines Trojaners schützen.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner

Softwin BitDefender Internet Security 2019, 1 User, 18 Monate im Preisvergleich:

Eset Internet Security 2019, 1 User, 1 Jahr, ESD im Preisvergleich:

Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt

Mehr zum Thema: Windows Defender Antivirus

Diese Nachricht empfehlen

Kommentieren29

Weitere Nachrichten zum Thema Windows Defender geht gegen 'gutes' Systemoptimierungs-Tool vorNeuer Windows Trojaner entpuppt sich als ungeschützter Passwort-DiebUnsicher: Windows Defender Bug bricht Scans nach Schadcode abRansomware legt Ölkonzern lahm, Erpresser fordern fast fünf Mio. DollarNeue Ransomware-Variante ändert das Windows-Kennwort des OpfersMit Falschem angelegt: Ransomware-Opfer knackt Kommando-Server