Fr, 21. September 2018

Fiese Malware

25.01.2018 12:46

Rapid-Erpresservirus nistet sich im Autostart ein

IT-Sicherheitsforscher haben einen neuen Erpressertrojaner entdeckt, der unter dem Namen „Rapid“ seit Anfang Jänner sein Unwesen auf Windows-PCs treibt. Die große Besonderheit der Malware: Im Gegensatz zu anderen Vertretern ihrer Zunft löscht sie sich nach getaner Verschlüsselungsarbeit nicht vom System, sondern nistet sich tief darin ein und verschlüsselt neue Daten munter weiter.

Das berichtet das IT-Nachrichtenportal „Bleeping Computer“, wo man seit Anfang Jänner steigende Infektionsraten mit dem Rapid-Virus beobachtet hat. Über den Verbreitungsweg der Malware ist bisher nichts bekannt, der Schädling gilt jedoch als schwer identifizierbar, weil der Name der zugehörigen Datei sich immer wieder ändert.

Rapid nistet sich im Autostart ein
Hat es Rapid einmal auf einen Computer geschafft, nistet sich der Schädling tief ins System ein. Er verschlüsselt nicht nur die vorhandenen Daten, sondern verbleibt auch am Computer und erstellt einen Autostart-Eintrag für sich, damit er bei jedem Startvorgang aktiv wird. Nach dem Hochfahren sucht Rapid nach neuen verschlüsselbaren Dateien und setzt sein Werk fort. Normalerweise löschen sich Erpressertrojaner nach der Verschlüsselung der Daten.

Zu erkennen ist eine Infektion an der Endung der verschlüsselten Dateien: „.rapid“ Wer eine Rapid-Infektion auf seinem PC bemerkt, sollte schnell handeln und den Schädling aus dem Autostart löschen. Zusätzlich sollte man wichtige Dateien regelmäßig sichern, um sich gar nicht erst erpressbar zu machen. Ein Entschlüsselungs-Tool für Rapid gibt es nämlich noch nicht, außerdem ist nicht bekannt, ob die Hintermänner nach einer Zahlung auch tatsächlich die Daten wiederherstellen.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.