04.07.2019 10:18 |

Daten in Geiselhaft

Neuer Erpresser-Virus installiert sich ohne Zutun

Sicherheitsforscher des Antivirus-Spezialisten Kaspersky haben eine neue Erpresser-Software namens Sodin entdeckt, die eine Sicherheitslücke in Windows ausnutzt. Besonders perfide: Sie installiert sich ohne Zutun des Nutzers und ist auf Rechnern nur schwer zu erkennen.

Ransomware, die Geräte oder Daten verschlüsselt oder sperrt und Lösegeld verlangt, ist eine ständige Cyber-Bedrohung für Privatanwender und Unternehmen. Die meisten Sicherheitslösungen erkennen bekannte Versionen und etablierte Angriffsmethoden. Die Sodin-Ransomware ist allerdings anspruchsvoller und nutzt eine kürzlich entdeckte Sicherheitslücke in Windows aus, um ihre Rechte auf dem betroffenen System auszuweiten.

Ransomware installiert sich ohne Zutun
Im Gegensatz zu herkömmlicher Ransomware, die normalerweise eine Form der Nutzerinteraktion wie das Öffnen eines Anhangs in einer Mail oder das Anklicken eines schädlichen Links erfordert, suchen sich die Angreifer bei Sodin laut Kaspersky anfällige Server und senden einen Befehl zum Herunterladen einer schädlichen Datei namens „radm.exe“, wodurch die Ransomware lokal gespeichert und ausgeführt wird.

Nur schwer zu erkennen
Sodin nutze zudem die „Heaven’s Gate“-Technik, wodurch die Ransomware schwer zu erkennensei. Mit dieser Technik könne ein schädliches Programm 64-Bit-Code aus einem laufenden 32-Bit-Prozess ausführen, was keine alltägliche Praxis sei und bei Ransomware nicht häufig vorkomme, erläutert der Sicherheitsanbieter in einer Mitteilung.

„Ransomware ist eine sehr beliebte Art von Malware, aber es kommt nicht oft vor, dass wir eine so ausgefeilte und hochentwickelte Version sehen“, erklärte Kaspersky-Sicherheitsforscher Fedor Sinitsyn.

Erpresser-Software fordert 2500 US-Dollar Lösegeld
Sodin hatte demnach bisher vor allem Opfer im asiatischen Raum im Visier: 17,6 Prozent der Angriffe wurden in Taiwan, 9,8 Prozent in Hongkong und 8,8 Prozent in der Republik Korea entdeckt. Es wurden jedoch auch Angriffe in Europa - darunter auch Deutschland und Italien -, Nordamerika und Lateinamerika beobachtet.

Die Ransomware-Notiz, die auf infizierten PCs hinterlassen wird, verlangt von jedem Opfer Bitcoin im Wert von 2500 US-Dollar für die Entschlüsselung.

 krone.at
krone.at

Kommentare

Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Aktuelle Schlagzeilen
Ab nach Italien
Perfekt! Ex-Bayern-Held Ribery bestätigt Wechsel
Fußball International
Leipziger „Sorgen“
RB: 75 Millionen auf der Bank und Schick in Sicht
Fußball International

Newsletter