"Clop" Trojaner knipst Windows Defender aus, dann wird verschlüsselt

Eine neue Variante eines bekannten Erpressungstrojaners bringt nun eine "erfolgsversprechende", bedrohliche neue Neuerung mit: Die Ransomware Clop versucht den Windows Defender zu deaktivieren und andere Programme wie Malwarebytes zu löschen.
Verschlüsselung, Ransomware, Erpressung, erpressungstrojaner
CC0 / Geralt
Das berichtet das Online-Magazin Bleeping Computer von der neuen Bedrohung durch die Ransomware Clop. Clop ist dabei eine Variante der CryptoMix Ransomware, die Dateien auf dem PC des Opfers verschlüsselt und erst nach Zahlung eines Lösegeldes wieder freigibt. Laut den Erkenntnissen von Bleeping Computer wurde Clop erst vor kurzem bei Angriffen verwendet: Im vergangenen Monat gab es eine Infektion bei der Universität Antwerpen in Belgien, die sich auf Zahlungssysteme, Videovorlesungsarchive und Mailingsysteme auswirkte. Windows 10 April 2019 UpdateDer Windows 10 Manipulationsschutz im Bereich Sicherheit/Einstellungen

Betroffen sind derzeit vor allem öffentliche Einrichtungen

In Frankreich gab es in der vergangenen Woche eine Meldung, nach der das Hospital der University De Rouen betroffen war.

Das besonders perfide an den neuen Attacken: Die Schadsoftware versucht zuerst, mögliche Antivirenprogramme auszuschalten. Laut dem Bericht kann Clop den Windows Defender über einige Umwege deaktivieren und verschafft sich so einen großen Vorteil. Doch die gute Nachricht ist, dass das nicht mit dem Manipulationsschutz in Windows 10 funktioniert, der ab Version 1903 funktioniert. Diese Sicherheitsfunktion sollen gerade solche Umgehungen der Sicherheitsfunktionen verhindern.

Erfolgreich gelöscht

Bei anderen Antivirenprogrammen ist Clop dagegen erfolgreich - allerdings soweit bekannt ist nur mit älteren Versionen. So heißt es, dass der Trojaner Malwarebytes-Programme einfach löschen kann, wenn Clop erst einmal auf dem System seines Opfers ausgeführt wird. Die Virenschutzprogramme werden dabei vor dem eigentlichen Handeln der Verschlüsselungstrojaner außer Kraft gesetzt, sodass sie im Anschluss unbehelligt die Daten des Nutzers verschlüsseln können.

Nutzer sollten sich entsprechend mit aktualisierten Sicherheitslösungen vor einem solchen Verhalten eines Trojaners schützen.

Bitdefender Antivirus Free Die kostenfreie Lösung von Bitdefender Download Bitdefender Internet Security 2019: Testversion Download Avira Free Antivirus 2019 - Kostenloser Virenscanner
BitDefender Internet Security 2019, 1 User, 18 Monate im Preisvergleich:
Eset Internet Security 2019, 1 User, 1 Jahr, ESD im Preisvergleich:
Thema:
Microsoft Defender
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neue Downloads zum Thema
Videos zum Thema
  • Neueste
  • Beliebte
  • Empfehlung
Weitere Videos zum Microsoft Defender
Beiträge aus dem Forum
Zum Windows-10-Forum
Beliebt im Preisvergleich
Antivirus Preisvergleich
Weiterführende Links
Neue Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beliebte Downloads
Weitere Downloads
Beliebte Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!