"Clop" Trojaner knipst Windows Defender aus, dann wird verschlüsselt

Eine neue Variante eines bekannten Erpressungstrojaners bringt nun eine "erfolgsversprechende", bedrohliche neue Neuerung mit: Die Ransomware Clop versucht den Windows Defender zu deaktivieren und andere Programme wie Malwarebytes zu löschen. Das berichtet das Online-Magazin Bleeping Computer von der neuen Bedrohung durch die Ransomware Clop. Clop ist dabei eine Variante der CryptoMix Ransomware, die Dateien auf dem PC des Opfers verschlüsselt und erst nach Zahlung eines Lösegeldes wieder freigibt. Laut den Erkenntnissen von Bleeping Computer wurde Clop erst vor kurzem bei Angriffen verwendet: Im vergangenen Monat gab es eine Infektion bei der Universität Antwerpen in Belgien, die sich auf Zahlungssysteme, Videovorlesungsarchive und Mailingsysteme auswirkte. Der Windows 10 Manipulationsschutz im Bereich Sicherheit/Einstellungen

Betroffen sind derzeit vor allem öffentliche Einrichtungen

In Frankreich gab es in der vergangenen Woche eine Meldung, nach der das Hospital der University De Rouen betroffen war.

Das besonders perfide an den neuen Attacken: Die Schadsoftware versucht zuerst, mögliche Antivirenprogramme auszuschalten. Laut dem Bericht kann Clop den Windows Defender über einige Umwege deaktivieren und verschafft sich so einen großen Vorteil. Doch die gute Nachricht ist, dass das nicht mit dem Manipulationsschutz in Windows 10 funktioniert, der ab Version 1903 funktioniert. Diese Sicherheitsfunktion sollen gerade solche Umgehungen der Sicherheitsfunktionen verhindern.

Erfolgreich gelöscht

Bei anderen Antivirenprogrammen ist Clop dagegen erfolgreich - allerdings soweit bekannt ist nur mit älteren Versionen. So heißt es, dass der Trojaner Malwarebytes-Programme einfach löschen kann, wenn Clop erst einmal auf dem System seines Opfers ausgeführt wird. Die Virenschutzprogramme werden dabei vor dem eigentlichen Handeln der Verschlüsselungstrojaner außer Kraft gesetzt, sodass sie im Anschluss unbehelligt die Daten des Nutzers verschlüsseln können.

Nutzer sollten sich entsprechend mit aktualisierten Sicherheitslösungen vor einem solchen Verhalten eines Trojaners schützen.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner CC0 / Geralt