SyncCrypt: Neue Ransomware versteckt sich in JPG-Dateien
BleepingComputer. Bis die Erpresser-Software hier letztlich aktiv wird, sind bereits einige Infektionsstufen von Nöten. Die initiale Verbreitung erfolgt über ein Skript im Windows Script File (WSF)-Format, das an Spam-Mails angehängt ist und sich als Gerichtsdokument tarnt.
Wird das Skript aktiviert, lädt es eine vermeintliche JPG-Datei herunter. Hier spekulieren die Macher offenbar darauf, dass diese von Virenscannern nicht so genau angeschaut werden wie etwa eine EXE-Datei. Denn JPGs landen bei der Webnutzung in riesiger Zahl auf dem Rechner.
Zum Einsatz kommt hier ein RSA-Algorithmus mit 4.096-Bit-Schlüssel. Man darf also vorerst nicht darauf hoffen, dass dieser einfach mal eben rekonstruiert werden kann. Nur wenn Sicherheitsforscher Schwachstellen in der Malware selbst finden, könnte eine Entschlüsselung ohne Lösegeldzahlung möglich werden. Die Angreifer verlangen für die Herausgabe des Rettungs-Keys eine variable Zahlung in Bitcoin, die meist bei um die 430 Dollar liegt. Wie immer kommt um die Zahlung des Lösegeldes natürlich jener Nutzer herum, der regelmäßig Backups seiner Daten zieht.
Entdeckt wurde die Malware von den Sicherheitsforschern bei Emsisoft die ihr den Namen SyncCrypt gaben, berichtete Wird das Skript aktiviert, lädt es eine vermeintliche JPG-Datei herunter. Hier spekulieren die Macher offenbar darauf, dass diese von Virenscannern nicht so genau angeschaut werden wie etwa eine EXE-Datei. Denn JPGs landen bei der Webnutzung in riesiger Zahl auf dem Rechner.
JPG mit Trojaner-Funktion
In die Bilddateien - die wirklich als JPG funktionieren und bei der Öffnung mit entsprechender Software einfach ein Album-Cover zeigen, ist der Code eines ZIP-Archivs eingebettet. Dieses wird von dem WSF-Skript aus der JPG-Datei herausgetrennt und ausgepackt. Erst jetzt kommt der ausführbare Code zum Vorschein, der die Daten des Nutzers verschlüsselt und den Anwender zur Zahlung eines Lösegeldes auffordert.Zum Einsatz kommt hier ein RSA-Algorithmus mit 4.096-Bit-Schlüssel. Man darf also vorerst nicht darauf hoffen, dass dieser einfach mal eben rekonstruiert werden kann. Nur wenn Sicherheitsforscher Schwachstellen in der Malware selbst finden, könnte eine Entschlüsselung ohne Lösegeldzahlung möglich werden. Die Angreifer verlangen für die Herausgabe des Rettungs-Keys eine variable Zahlung in Bitcoin, die meist bei um die 430 Dollar liegt. Wie immer kommt um die Zahlung des Lösegeldes natürlich jener Nutzer herum, der regelmäßig Backups seiner Daten zieht.
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 11:00 Uhr
Blackview BV6300 4G Smartphone ohne Vertrag, Android 10 4G Wasserdichtes Stoßfestes IP68 Handy, 3 GB RAM+32GB ROM 5.7-Zoll-HD schlankeres Handys, 13 MP + 8 MP Kamera, 4380 mAh Akku Dual SIM Smartphone

Original Amazon-Preis
129,99 €
Blitzangebot-Preis
110,49 €
Ersparnis zu Amazon 15% oder 19,50 €
Beliebte Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...

WinFuture Mobil

Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Affiliate-Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen